


Változások - a kobzost már megettük... 


zt mondják, a változás az élet jele. Mi 15 változunk, 
alakulunk. Mint ahogy az a lapról már kívülről is látszik, 
valami történt. Egy kicsit vaskosabb, egy kicsit színesebb. 
És két hónap is szerepel az elején: február—március. Egyik kedves 
olvasónk kérdezte kétségbeesve, hogy ugye ez nem a lassú elhalás 
első jele? Örömmel jelentem be, hogy nem erről van szó, a lap 

— Olvasóinknak köszönhetően - él és virul. Az összevonás való- 
jában egy kis csalás. Többen panaszkodtak, hogy miért jelenünk 
meg mindig a hónap végén. Miért nem a legelején, ahogy azt más 
lapok 1s teszik? Mivel nem szerettünk volna lapszá- 
mot kihagyni, összegyűjtöttünk másfél számnyi 
anyagot, és egyszerre két hónapot írtunk a borítóra. 
Így kicsit közelebb kerültünk a hónap elejéhez. 
Remélem. Aki már vett részt lapszerkesztésben 
vagy programírásban, az tudja, hogy 1s kell szá- 
molni: , Vedd a munkát, tervezd meg, mennyi idő 
kell hozzá, szorozd meg kettővel, adj hozzá még 
egy kicsit, és megkapod azt a határidőt, amiből 
először csúszol ki." 

Szerencsére azért legalább látható a fejlődés. Igen, 
igen, az örök vita. Várjunk sokat, hogy elkészüljön, 
vagy már menet közben lássuk a terméket. Aki fej- 
lesztett nagyobb rendszert, biztos emlékszik, hogy 
amikor végre sikerült a második részfolyamatot 15 
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lezárni, jött a megrendelő, és kért még egy , 1rinyó-pirinyó" kis vál- 


toztatást, ami miatt az egész kódolást kezdhettük elölről. No, így 
vagyunk most mi a honlappal 15. Már-már körvonalazódni látszott 

a kameloti vár, és végre lelkesen integettünk a bemutatón, hogy 

, De Jó! Már van hírlevél!", , Naponta friss hírek!", mire Robin 
kobzosa közönyösen legyintett: , Á, az csak egy makett..." 

A kobzost azóta megettük, és mikor a lap napvilágot lát, már minden 
működik. Ahogy ez a webes fejlesztéseknél is lenni szokott, biztos, 
hogy maradnak még hiányosságok, de igyekszünk. És van sok ter- 
vünk 15, melyeket meg szeretnénk valósítani. Például a honlapra sok 
érdekes címet szándékozunk gyűjteni. Olyan címeket, amik érdekel- 
hetik a linuxosokat. És remélem, hogy mindenkinek tetszeni fog a 

, Címtáram" szolgáltatás 15. Ide mindenki felveheti saját kedvenc 
címeit, így nem kell: a) saját oldalt készíteni, b) beküldeni a kedvenc 
szexoldalak címét, hogy rakjuk fel a főoldalra, c) megvárni, míg 
Gyula végre hajlandó kirakni azokat a címtárba. 

De vissza komolyabb vizekre. A lap tehát nem hal el, a tervek sze- 
rint tovább fejlődik. Hogy merre, az mindannyiunkon múlik. Minden 
kedves Olvasónk talál a lapban egy kérdőívet. Kérek mindenkit, ha 
van pár perce, töltse ki, hajtsa össze és adja postára a kérdőívet. 
Magyarországon nem kell rá bélyeget tenni, hisz a tudás pénz, és 

mi tudni szeretnénk mindenki véleményét, így mi fizetünk. Várunk 
ötleteket, témakéréseket is, miről írjunk (vagy miről ne írjunk már 
többet), mit rakjunk a lemezekre stb. 

De nem csak az újság változott meg, megváltozott e röpke pár hónap 
alatt a Linux 15. Most már nem arról szól a történet, hogy használjunk 
Linuxot, mert utáljuk ezt vagy azt a céget, és végre nem 1s arról, 
hogy miként lehet kiváltani egy használt rendszer valamelyik szolgál- 
tatását Linuxszal. Most már végre eljutott oda a tömeg, hogy , igen, 

a Linux képes ezt és azt a feladatot is ellátni". Most jön az igazi meg- 
mérettetés. Egyre több helyen kezdenek használni komoly munkákra 
Linuxot. Hamarosan eljutunk oda, hogy egy vállalat hálózata valóban 
vegyes lesz: ötven gép közül harminc-harmincötön Windows, körül- 
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belül ugyanennyin Linux, egy-két másikon Unix-változat, néhányon 


kilátszik a Novell. No, ez lesz a komoly feladat. Kétszeresen is, hisz 


kell kezelni bárki nyűgjét, és ha ő éppen Macintosh alatt dolgozik, 
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Macintosh, elszórva található pár Warp, és az egész mögül néhol még 


a rendszerek 1s vizsgáznak, hogy mennyire képesek egymás mellett 
(és egymással) működni, és a rendszergazdák 1s, hiszen nem lesz elég 
csak Windowshoz, csak VMS-hez, vagy csak Solarishoz érteni. Tudni 
akkor az alatt kell a hálózati nyomtatót kezelni, ha 2000-et futtat, ott 
kell megoldani a CD-írást, és ha Linuxot, akkor az alatt kell megol- 
dani, hogy fusson a StarOffice. 

Készen állunk erre? Most hagyhatnék egy kis 
hatásszünetet, és világ szemére hányhatnám: 

, Nem!" De hogyan 1s állhatnánk készen? Kevés 
olyan szakembert ismerek, aki mindegyik (vagy 
legalább három) rendszerben otthon van, még 
kevesebbet, aki ráér másoknak bármit 15 elmagya- 
rázni. Tehát mostantól nagy hangsúlyt kell fektetni 
az oktatásrra, a nevelésre, a megismertetésre, a 
használat megkönnyítésére. Aki nem érti, hogy 
miért fontos ez, lapozzon a huszonhatodik oldalra, 
és olvassa el a széljegyzetet. 

Az oktatás és megismertetés nagyon fontos, a nyílt 
fejlesztések pedig rendkívül hasznosak. Olyannyira, 
hogy ezt még a legmagasabb szinteken 1s látják, 
sőt, támogatják 15. Amikor először hallottam a támogatásról, azt 
sustorogták, hogy ennek is biztos megvan az oka. Miért pont akkor? 
Miért pont az LME? De akár tényleges szakértelem hívta életre a 
támogatást, akár valamiféle mézesmadzag ez a közhangulatnak, jókor 
és jól jön! Szorítottam a fiúknak (és természetesen a lányoknak 1s, 
merthogy nem kevés gyönyötű linuxos lány van), hogy értelmesen 
tudják felhasználni a pénzt. Úgy nézem, sikerült! Úgy dolgoznak, 
ahogy a magyar tűzoltók 15. Rendkívül kevesen vannak, és sokkal 
kevesebb van a zsebükben, mint amennyit megérdemelnének, mégis 
felveszik a harcot a tűzzel, megkeresik a tűzfészket, és gyorsan, 
hatékonyan lépnek. 

A Linux-felhasználók Magyarországi Egyesülete a támogatási pénz- 
ből több pályázatot is kiírt, az egyiket egy tankönyvsorozatra. A ter- 
vezet szerint összesen 1650 oldalra rúgó anyagot várnak, olyan 
tananyagot, melyet minden érdeklődő elér, melyből megtanulhatja 

a számítógép használatát az alapoktól egészen a rendszergazdai 
szintig. Külön öröm számomra, hogy a pályázatot feltehettük a lap 
mellékletére, ha valakit érdekel, a teljes anyagot megtalálja a máso- 
dik lemezen. A tervezet a lap 14. oldalán olvasható. 

Már csak egyetlen kérdés motoszkál bennem. Vajon mi lesz az anyag- 
gal, amikor elkészül? Lehet, hogy a nyílt világ terméke egy zárt 
aktába kerül? Vagy a szellemiséget támogatva a teljes anyagot nyil- 
vánossá teszik mindannyiunk javára? Lehet, hogy ez lesz az első 
nagyméretű könyv, ami Magyarországon valamelyik nyílt felhasz- 
nálási szerződés alatt jelenik meg? Türelmetlenül várom! 
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Programvadászat 


Rövid útmutató a JBLinux 1.1 megszelídítéséhez. 


ellékletünk második korongján a 
JBLinux 1.1-es változata szerepel, 
ez egy viszonylag új Linux-kiadás. 


Készítője Ole André Vadla Ravnl ls, egy 

18 éves norvég srác. Régóta a Linux rabja. 
1999. októberében kezdett el dolgozni a 
JBLinuxon, ugyanis nem volt megelégedve 
egyik Linuxszal sem. Bizonyos szempontból 
kedvelte a RedHat kiadásokat, más okból szerette a Slackware-t, 

de egyik sem felelt meg maradéktalanul az igényeinek, ezért úgy 
döntött, létrehozza a saját változatát — teljesen az alapoktól. Kezdet- 
ben csak kísérletnek indult, mivel a saját Linux-változat létrehozása 
túl ijesztő feladatnak tűnt. Ennek ellenére két-három hónap munka 
után egy teljesen új, működőképes rendszert hozott létre. Így már 
valósággá vált az, amire ezelőtt még gondolni sem mert. Napról 
napra közelebb került a megvalósításhoz és körülbelül egy év múlva 
a nyilvánosság számára 15 elérhetővé tette a JBLinuxot. Sok biztató 
visszajelzést kapott, ez adott erőt a fejlesztés folytatásához. 

A mellékelt CD könyvtáraiban szétnézve mindenkinek feltűnhet, 
hogy a programcsomagok jbl végződést kaptak, ezek valójában egy- 
szerű tgz csomagok. Mindegyik csomagban van egy indexfájl, ezek 
a fájlok a /usr/share/installed könyvtárba kerülnek, így a Slackware 
csomagkezelésével is képes együttműködni. A csomagok kezelésére 
két program használható: az installpkg segítségével újabb csomago- 
kat adhatunk rendszerünkhöz, az uninstallbkg programmal pedig 
eltávolíthatjuk azokat. Könnyedén készíthetünk saját ybl csomagokat 
15 a makejbl program segítségével. 

A JBLinux csomagjait Pentium vagy annál jobb processzorokra for- 
dították, ezért 486-os és 386-os gépeken nem, vagy csak nagyon 
rossz teljesítménnyel futnak. 

A JB Linux két legnagyobb előnye a gyorsaság és a csomagok 
frissessége, hiszen az 1.1-es változat 15 csak pár hónapos. A csomag- 
választéka mindenki számára használható rendszerré teszi, megtalál- 
hatók benne a programfejlesztéshez szükséges eszközök, különböző 
kiszolgálók, multimédia programok (CD-nyersmásoló, MP3-kódolók 
és-lejátszók, CD-lejátszók stb.). 

Hamarosan elérhető lesz az 1.2-es változat betal kiadása 1s. 
Újdonságai közül néhány: 


e 2.4.1-es rendszermag 
e glibc 2.2.1 

e gcc 2.95.2 

e XFree36 4.0.2 

e KDE 2.0.1 


Telepítési útmutató 

Rendszerünket CD-ről indíthatjuk, vagy ha erre gépünk BIOS-a nem 
képes, akkor DOS (Windows) alatt a rawrite.exe, Unix alatt pedig 

a dd paranccsal tudjuk a szükséges indítófájlokat hajlékonylemezre 
írni. Indulás után rövid üdvözlő és tájékoztató szöveget olvashatunk 
a készítőtől, melyben leírja, hogy ezt a változatot nem kezdőknek 
szánta. Ebben teljesen egyetértek vele, mivel alapvető linuxos 15me- 


retek nélkül nagyon nehéz telepíteni. Így csak megerősíteni tudom: 
nem javasolt első Linux-változatként kezdők számára. 
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Következő lépésként be kell állítanunk, hogy 
rendszerünk csak IÍDE-eszközöket használ-e, vagy 
tartalmaz SCSI-egységeket 15. Ha SCSI felületen 
lévő eszközeinket 1s akarjuk használni a telepítés 
folyamán, esetleg a CD-ROM vagy a merevlemez 
ilyen felülettel csatlakozik a rendszerünkhöz, 
akkor a megfelelő modult a memóriába töltve 
máris használatba vehetjük azt. CD-meghajtónkat 
kiválasztva egy lemezterület-felosztó menübe jutunk, ahol a cfdisk 
program segítségével minden szükséges lépést elvégezhetünk. A lemez- 
területek sikeres létrehozása után a befűzési pontok megadása követke- 
zik. Miután ezzel 1s sikeresen végeztünk, a programok tényleges telepí- 
tése előtt már csak a lemezterület használni kívánt formázása van hátra. 
Választhatjuk az ext2-es fájlrendszert, ami a legtöbb Linux-változatban 
alapértelmezett, vagy az új ReiserFS jegyzőkönyvező (journaling) 
fájlrendszert. (Lásd írásunkat az 51-53. oldalon.) Ezt a fájlrendszert a 
biztonságos adattárolás érdekében kezdték el több helyen is használni. 
A csomagok telepítésénél két lehetőség közül választhatunk, az egyik 
választáskor minden, a CD-n szereplő csomag felkerül a gépünkre, 

a másik választásnál saját magunk válogathatjuk össze a számunkra 
szükséges csomagokat. Amennyiben a teljes telepítést választjuk, lega- 
lább 2 GB lemezterületre lesz szükségünk. A grafikus felületek között 
is választhatunk, telepíthetjük a 3-as vagy a 4-es sorozatú XFree86-ot. 
Amennyiben saját magunk szeretnénk a telepítendő csomagokat kivá- 
logatni, akkor kénytelenek vagyunk a teljes listát végignézni. A csoma- 
gok telepítése után a LILO beállítása és telepítése következik. Ha ezen 
is sikeresen túljutottunk, akkor újra kell indítanunk a rendszerünket. 
Első indításkor egy önműködően elinduló könnyen használható beál- 
lítóprogram setup fogad bennünket. Segítségével egyszerűen elvé- 
gezhetjük rendszerünk testreszabását. Ennek a programnak köszönhe- 
tően USB-s egeremet szinte azonnal használatba vehettem karakteres 
felületen 15. A hangkártya, a hálózat és a grafikus felület beállítása 
sem jelentett gondot. Nekünk kell minden rendszermagmodult (az 
eszközmeghajtókat) betöltetni a memóriába. Elsőre sikerült minden 
elemet felismertetni a programmal, de mint erről a cikk elején már 
írtam, ehhez elengedhetetlen az alkatrészeink pontos ismerete, vala- 
mint azt 1s tudnunk kell, hogy melyikhez milyen modul szükséges. 

A nyelv, a billentyűzetkiosztás, az egér, a hálózat, a hang, az XFree86 
stb. beállításait bármikor módosíthatjuk a későbbiek során a setup 
program segítségével. 

Az újraindítás után USB-s billentyűzetem 1s azonnal feléledt, így 

a fentebbi beállításokat már ennek segítségével végezhettem el. 
Mindezek után egy kényelmesen használható rendszert kaptam. Meg- 
lepetésemre a telepítés alatt sehol sem kellett a rendszergazdai jelszót 
megadnom. Újraindításkor a rendszergazdát a rendszer jelszó nélkül 
beengedi, ezután azonnal érdemes jelszót adnunk! Nagyon hiányol- 
tam viszont az erre vonatkozó figyelmeztetést. 

Tapasztalataimat összefoglalva a JBLinux egy kényelmesen használ- 
ható, jól beállítható és kedvező adottságokkal bíró rendszer. Termé- 
szetesen, mint minden Linux-rendszernek, ennek 15 van még mit 
fejlődnie, de a kezdet biztató. Mindazoknak ajánlom a rendszer 
kipróbálását, akik egy kicsit más felépítésű Linuxot keresnek, mint 
az rpm és deb vonulat. 

2 http://www.jblinux.com 
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Mellékletünk első lemezére ismét felkerült a legfrissebb megbízható 
rendszermag, ez jelenleg a 2.4.1-es változat. A 2.4.0-s változathoz 
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képest a legnagyobb újdonság, hogy most már hivatalosan is bekerült Location: [/nomeveazel — (09 E 
a ReiserFS támogatása a rendszermagba. Sok hibát 1s kijavítottak, TREE a ty 
ilyenek például a RAID 5, a HPT366, az egyes hálózati kártyák pz 
ér. szlő 8 Eazel Logo.png o) 
meghajtói, valamint az USB. otási 132k MiGES ADI oO 
TTE Pisutat 124K Lewis Carroll dö; 

se THE MILLENt : Gaz 
Játékok omereni 5 
Két játék 15 helyet kapott a szórakozni vágyók örömére, egyik a Heavy a CL 
Gear II (2. kép), melyről egy átfogó leírást olvashatnak a 112—113. TEN HEG - 
oldalon, a másik pedig a mindenki által ismert Ouake III Arena. 7 
Futtatásukhoz elég erős gépre van szükségünk, ugyanis a legkisebb haz] Various: Images vé 
követelmény: 2.2.9 vagy későbbi rendszermag, glibc 2.0 vagy 2.l, s 8. 
Pentium 233 MHz, 8 MB VGA, vagy Pentium II 266 MHz 4 MB zhai ia A 
VGA, 4-szeres CD-ROM meghajtó, 64 MB memória - de 128 az gs a Music "teme [7 
ajánlott —, OSS-megfelelő hangkártya. állatos, Nosza E ad 
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Gimp 1.2.1 
A Gimp grafikai program legújabb 


változata, az 1.2.1-es sok hibajavítást 
tartalmaz az előzőhöz képest. Lásd 
még cikkünket a 86. oldalon. 


Glibc2.2 


44 49 


Előző CD-nken sajnos sérült volt 
a glibc2.2.tar.gz fájl. Ezt a hibát 
most orvosoljuk. 





Openoffice.org 
A Sun Microsystem kiadta a Staroffice 


Hi 


A Ouake III Arena (1. kép) OpenGL -t használ 
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a 3D-s gyorsításhoz, jelenleg a 3dfx Voodoo E forráskódját, így elkezdődhetett egy 
és a Matrox G200/G400 kártyákat a támogatja. 7 KIVETETTE SZZKTBKÉSESE TESTES nyílt forrású irodai csomag fejlesz- 
Mindkét játékról megoszlanak a vélemények, B fimenöffies arp Site mig és tése. Ennek eredményeként született 
de az akciójátékok kedvelői megegyeznek abban, z LEE meg az openoffice 614. Egyelőre 
hogy mindkettő alapmű. 5 RE E EE SZE z atz JI még fejlesztés alatt áll, de már most 
a tezztzlamánám la mezzzárjázzztáttlk s] is eredményesen használható. (4. kép) 
Eazel Nautilus TE Sz 3 : Mivel a forráskódja elérhető, ezért 


SAL szrTe rate a öivérnsr sáras alere ra szaA 1 mararalae re re elezremeraert szárba 
rezdül il 


Az Eazel cég által készített Nautilus hálózati kör- 
nyezet szintén helyet kapott mellékletünkön. Olyan 
neves cégek támogatják, mint a Sun és a RedHat. 
A Nautilus héj egy új szemléletű programkörnyezet 


átvihető bármelyik operációs rend- 
szerre, melynek van grafikus felhasz- 
nálói felülete és C--t fordítója. 





a GNOME-hoz, mely magába foglalja a fájlkezelőt I , Rendszerfrissítés 
gi .. 2 29. 2 Lzy rizsre gen ezessétnsmal arreb Pressiny £Y? includes. £N2 excludes. . 442 § . 
(3. kép), az Internet-böngészőt és a rendszerkezelő 00 mudularizes fenlures. Press Esés to exit. 693 for Help. A rendszer frissítése mindig fontos 
részeket. Ez az alkalmazás nemcsak a Linux SEN 1 E LN e feladat, még akkor is, ha nem háló- 
support 


könnyű használhatóságában teremt új lehetősége- 
ket, hanem a helyi és a hálózati szolgáltatások egy 


helyről történő eléréséhez 15 hozzásegít. Hozzáfér- 
hető a GNU felhasználási szerződés alatt. 


zatba kapcsolt gépről van szó. 
Használat közben számos olyan hi- 
bára derülhet fény, ami alááshatja 
a rendszer megbízhatóságát. Így a 





Néhány kiemelkedő tulajdonsága: €Exil? 4 Help) CD-inken eddig 1s rendszeresen köz- 
readott frissítéseket, hibajavításokat 
e haladó szellemű fájlkezelés, ezután 15 minden hónapban megje- 
e beépített fájlnéző, lentetjük. Az összes Linuxhoz sajnos nem tudjuk feltenni ezeket a cso- 
e virtuális könyvtárak kezelése, magokat, de a Linuxvilág honlapján szavazásra bocsátjuk, hogy a fris- 
e URL-alapú címzés alkalmazása, sítések mely változatokhoz jelenjenek meg a CD-n. 
e ikonok használata. Most a RedHat, a Mandrake, a Debian és a JBLinux frissítéseit 
adjuk közre. Segítségükkel mindegyik rendszert közel naprakész 
Új felhasználói felületének jellemzői: nagyítható, több felhasználói állapotba hozhatjuk. 
fokozat állítható be a kezdőtől a haladóig, valamint testre szabható 
fájlrendszere van. Harmadik CD-nkre felkerült a Mozilla javított változata, az ingyenes 
Kifinomult rendszerbeállítási lehetőségekkel bír a programtelepítés Opera 5 beta böngésző, a Netscape 6 böngésző teljes készlete és 
és a programfrissítés terén, valamint állandó hálózati tárhely elérése legnagyobb anyagként a Win4Lin programcsomag időkorlátos vál- 
helyi meghajtóhoz hasonlóan. tozata a Netraverse cégtől. 
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Lindows vagy Winux? 

Sokaknak gondot és kényelmetlenséget jelent 
megszokott windowsos programjaik nélkülözése 
Linux alatt. Ehhez kíván segítséget nyújtani 

a Netraverse cég Win4Lin programcsomagja, 
mellyel, Windowst futtathatunk linuxos számító- 
gépeken, így bármelyik kedvelt programunkat 
használni tudjuk. A Win4Lin program egy virtuá- 
lis számítógépet ad a Windows alá, így az észre 
sem veszi, hogy nem a valódi gép erőforrásait 
használja. Ennek köszönhetően az operációs rend- 
szer és a felhasználói programok telepítése, vala- 
mint a rendszer beállítása nem jelenthet gondot. 
(6. kép) A fejlesztők sajnos csak az RPM-alapú 
rendszereket támogatják, így a Debian-alapú 
rendszereken nehézkes a telepítése. 

A fejlesztők külön rendszermagfoltot (kernel 
patch) írtak, mivel a program működéséhez 
szükséges kiegészítő szolgáltatásokat azon 
keresztül érhetjük el. A 2.2-es sorozathoz 
találhatunk megfelelő foltokat a 

52? CD Win4Lin/LINUX/PATCH könyvtárában. 
A foltozáshoz szükséges a rendszermag teljes 
forrása és a megfelelő változatszámú folt. Mi a 
szerkesztőségben egy 2.2.18-as magot foltoztunk 
meg, és eközben érdekes változás történt a rend- 
szermag beállításában (5. kép) 


A foltozásta patch parancs segítségével tudjuk végrehajtani 
(például: a PATCH könyvtárban kiadjuka patch -pi -b -d 
/usr/src/linux cKernel-Win4Lin2-2218.patch paran- 
csot). Ez a lemez tartalmaz megoldást azok számára is, akik nem sze- 
retnék rendszermagjukat újrafordítani, mivel előre elkészített RPM- 


csomagok közül választhatják ki a megfelelő magot. 


5? CD Win4Lir/LINUX/RPMS. Támogatott változatok: Caldera 
Linux, SuSE, Mandrake és RedHat, választhatunk egy- vagy több- 


processzoros (SMP) gépekhez való új magot Is. 
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Mozilla 0.8 


Újabb állomáshoz érkezett a 
Mozilla fejlesztése, amit az új vál- 
tozat kiadása 1s jelez. Ez a változat 
sokkal megbízhatóbb, gyorsabb, 
mint az előzőek. CD-nken megta- 
lálható a program forrása, futtatható 
állományként pedig felkerült az 
1386 Linux és FreeBSD, valamint 

a PPC-re fordított változat 1s. 

A könyvtárban található néhány állo- 
mány különböző kiegészítésekkel 
lett fordítva, ilyen közülük a mozilla- 
1686-pc-linux-gnu-0.8-talkback- tar.gz, 
mellyel összeomlás esetén adatokat 
küldhetünk a fejlesztőknek, a 
mozilla-1686-pc-linux-gnu-0.8- 
MathML -SVG-XSLI-tar.gz, mely 
MathML , SVG és XSLI kiegészí- 
tésekkel rendelkezik, a mozilla-1680- 
pc-0.8-gcc-2.95.2-ghbc-2.2- 
slackware-linux-gnu-mathml-svg- 
xslt.tar.bz2, mely egy Slackware 
alatt fordított MathML, SVG és 
XSLT kiegészítésekkel, valamint 

a mozilla-powerpc-unknown-linux- 
gnu-0.3-PSM.tar.gz, mely PSM- 
támogatással készült Power PC- 
rex86 alá. (7. kép) 


Opera 5 Beta 6 

Az Opera böngésző, mint arról 
korábbi számunkban hírt adtunk 
(2000. november), mostanra min- 
denki számára ingyenesen elérhe- 
tővé vált. Ezért cserébe egy rek- 
lámszalagot kell elviselnünk a 
böngészőnk Jobb felső sarkában. 
Régebbi CD-nken már megjelent 
az Opera 4 Beta, azonban úgy 
tűnik, nem 1s lesz belőle végleges 


változat, mivel a fejlesztők egy egész számot ugrottak. Számos 
újdonsággal gazdagodott ez a változat, egyszerű telepítés jellemzi 
minden rendszeren, választhatjuk a csomagkezelők (rpm, dpkg stb.) 
használatát, vagy akár a tar.gz fájlok kicsomagolásával 1s telepíthet- 
jük. Ha rendszerünk rendelkezik a megfelelő könyvtárakkal, akkor 


válasszuk a kisebb méretű fájlt, ha nem, vagy nem vagyunk benne 


A telepítő indításkor ellenőrzi, hogy a kiegészítő szolgáltatásokat 


támogatja-e a rendszermag. Amennyiben nem, hibaüzenettel kilép. 
Ez a program időkorlátos, ezért csak május elsejéig használhatjuk. 
Mandrake Linux alatt a telepítés gond nélkül lezajlott, miután a rend- 
szermagot lecseréltem és a sh /Win4Lin/Winá4l in/install-win4lin.sh 


Netscape 6.01 


parancsot futtattam. Debian alatt már jóval nehezebb volt a telepítést 


gy 94 


elkezdeni. Először rendszermagot kellett fordítani, azután az előző 


parancs kiadásával próbálkoztam, de nem működött, az rom -i 
Win4Lin-5.1.19-1.i386.rpm parancsra 1s hibaüzenettel állt le, 
mivel hiányolta a /bin/sh-t (természetesen az sh a helyén volt). Ezért 
az rpm -i --nodeps Win4Lin-5.1.19-1.i386.rpm segít- 
ségével telepítettem. Ezutána winsetup parancsot elindítva végre 


elkezdhettem a rendszer beállítását. 


ő Linuxvilág 





Csontos Gyula 
(Csontos.Gyulaolinuxvilag.hu) 

a Linuxvilág hír- és CD-szerkesztője, valamint 
a www.linuxvilag.hu tartalomfelelőse. 


biztosak, használjuk a nagyobbik fájlt, a kettő közötti különbség, 
hogy a nagyobb minden olyan könyvtárat tartalmaz, ami szükséges 
a böngésző futtatásához. (8. kép) 


Ez a változat, mint a száma 1s mutatja, csak kisebb hibajavításokat 
tartalmaz. Gyorsabb lett, ez mindenképpen előnyére vált, hiszen aki 
használta a 6-ost, bizony tapasztalhatta a lassúságát. (9. kép) 





Új Linux-kiadások 

Hamarosan megjelennek a 2.4-es rendszer- 
maggal , szerelt" Linux-változatok. A RedHat 
már elérhetővé tette a Fisher, azaz Halász 
fedőnevű következő kiadás próbaváltozatát 

a 2.4.0-s rendszermaggal és 4.0.2-es Xfree$0- 


tal. A német SuSE Linux 15 kihozta a saját, 


JP redhat. 
. Linux 


NY 


7.1-es változatát. Ezzel a lépéssel a Linux 
nagyvállalati körben 15 támogatott operációs 
rendszerré vált. A nagyvállalatok között 
található például az Oracle és a Compag Is. 
A RedHat Linux Fisher béta változata 
letölthető az ftp.fsn.hu-ról. 

2 http://www.redhat.com 

2 http://www.suse.com 

A SuSE linux 7.1-es kiadása lesz a tervek 
szerint az első teljesen magyar nyelvű 
Linux. Március közepétől kapható. Két 
rendszermag, a 2.4-es és a 2.2.18-as is 
szerepel a telepítő CD-in. A telepítő sok 
segítséget nyújt, például egyszerűen újra- 
méretezhetjük a windowsos lemezterületün- 
ket, emellett a rendszerindítás 15 grafikus 
felületen történik. 

2 http://www.suselinux.hu 

2 http://www.suse.com 

9 http://www.suse.de 


Unixos guruképző 

Ha valaki nem csak felhasználói szinten sze- 
retne érteni a Unix-rendszerekhez, annak 
bizony számos adatra és sok-sok segítségre 
van szüksége. Az ugu (Unix Guru) oldalain 


Tik Fdit Vára Gin Cernrmartkezelen 





a kezdőktől egészen a , gurukig" mindenki 
hozzájuthat a szükséges támogatáshoz. Ke- 
reshető adatbázisának köszönhetően egysze- 
rűen eligazodhatunk a leírások tengerében. 
2 http://www.ugu.com 
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React0S 


Reaciús 5 
3 : ő — aReactOS 
legújabb válto- 
zata, a 0.0.17. Fejlesztői azt a célt tűzték ki, 
hogy egy Windows NI-megfelelő rendszert 
hozzanak létre, és a felhasználói alkalmazni 
tudják a már meglévő eszközmeghajtókat 
és felhasználói programokat. Elérhető a GPL 
felhasználói szerződés alatt, így mindenki 
ingyenesen hozzáférhet mind a forráskód- 
hoz, mind pedig a futtatható állományokhoz. 
Egyelőre Intel- és Alpha-alapú számítógé- 
pekre érhető el, de fejlesztői szeretnék 
a jövőben több felületre is átültetni. 
A 0.0.16-os változathoz képest sok változás 
történt a biztonság, az eszközkezelés és a 
rendszerindítás terén. Induláskor a shell.exe 
helyett a winlogon.exe fut le. Jól működő 
hajlékonylemez-vezérlőt, más fájlrendszerek 
támogatását, BIOS-szolgáltatások meghívá- 
sát, a winsocks verem javítását, valamint 
egyszerű W32 telnet-ügyfelet tartalmaz. 


PostgreSOL TOAST 
A TOAST rövidítés a The Oversized 
Attribute Storage Technigue, Túlméretezett 


Mező Tároló Eljárást takarja. A PostgreSOL 








eddigi legnagyobb hiányossága volt a táb- 
lázatokban a korlátozott sorméret. A követ- 
kező 7.1-es változatban azonban ez már nem 
jelenthet gondot, mivel ebben a TOAST 
segítségével már megoldották a 8 k feletti 
karakterszám tárolását. 

2 http://www.postgresgl.org/projects/ 
devel-toast.html 

2 http://www.postgresgl.org 


IBM 

Az IBM bemutatta az eServer x430 kiszol- 
gálóját. Ezzel a géppel igyekeznek az űrt 
kitölteni a kiszolgálópiac két véglete 
között. Az x430 az első olyan kiszolgáló, 
amely kihasználja a Linux Alkalmazáskör- 
nyezet (Linux Application Environment, 
LAE) tulajdonságait. A LAE segítségével 
az egyprocesszoros Intel gépektől a nagy- 
gépekig bővíthető az eServer sorozat. Az 
IBM LAE-központot 1s nyitott Oregonban, 
ahol a programgyártók kipróbálhatják ezt 
a környezetet. 

2 http://www.ibm.hu 

2 http://www.ibm.com 











Darwin 

Az Mac OS X alapja a 
Darwin, egyelőre még 
csak Power PC-ken fut, 
de folyamatban van az 
1386-os rendszerekre 
történő átültetése. Fej- 
lesztői szeretnének minél 

átfogóbb leírást adni, ennek elősegítésére 
egy nyílt kézikönyvet indítottak útjára. 
Bárki részt vehet a fejlesztésében, 
munkájával segítve a Darwin fejlődését. 


D 


Hasznos adatokhoz juthatunk a 

2 http://www.darwinfo.com weboldalon is. 
2 http://www.opensource.apple.com/projects 
/documentation/ 

2 http://www.darwin.org 
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plex86 

A plex86 egy géputánzó program, a VMware- 
hez hasonló, viszont ingyenes. Segítségével 
a gazda rendszeren belül futtathatunk bár- 
milyen másik operációs rendszert. Eddig 
csak Linuxon lehetett elérni, most azonban 
a Wasabisystems cégnek köszönhetően 
NetBSD alatt szintén működik és futtatja 15 
azt. Szolgáltatásait és tudását tekintve még 
nem teljes, így napi használatra nem alkal- 
mas. Sikeresen futtattak már WIN95-oöt, 
DOS-t, FreeDOS-t és Linuxot. 

2 http://www.plex86.org 





Plcx8ő now runs Kindow95 on ny Linux-Mandrakc box, in 
Eu várása tá zet aaa mannalve Tat tálak KÖT madame ta an E 


plcx8ő profcct"5 previous list of gucst opcrating 
0 jgysí ven mila AN am runz MXDNX, NT tEKDNX , eat 1 dna a 
tr , si 10, Tvalures En KÁLI nm , ani 
a load 0F performance enhanccménts to add. 
— 0 Ispcecial thanks to all who hauc supported plcx8ő, 
a 4 maz Nana ú ang Mannir KA nát Nas tál Manna aganznn Xunmarazte 
4 land supported plcx8ó development. 


-Kcvin 


fisrat] I 7 Miriattat - Mrőarui 





Tu ET tete Ti KI NITEEÁÉHÜ E 
d- d $ad add B 


va Ezakakakéa d LASzákat 5 a.r, ! farmer 


Ni elJESI port inlepraled, NeHESL vers adam warksl 


Ex nak 7 an "kez Larékkri, Érzan ái lfs emel a area mezei pa 
kir FT a d here  izrEEES TT rare a keta áreiriór ser a gewezm ÜK 


hál szarsz b. 


MT E TEVET EZT KEEZ, HIMATT Ab ANT ÁHT A denne va. [NETETZTT 
menza 11 rán a degree Vaal adjál ászáő" ae All a uirrenil gént 
ameren rre üz In Tia 
Harerzg  P tzzzael TEAT ol Tirérzeta hú Ölnde krünye domtág [rat 
eaz errrik körül ErTNÜTT ezét 7 ere ÉRTETT: art, ai 
ia TET bnaze red kan ddizkern. 


Arraáfizery elen mem 
[doclsáákszzekeltsa 


2001. február-március 9 


0 Kiskapu Kft. Minden jog fenntartva 











Debian-alapokon 

Progeny 

Egy új, egyelőre még csak béta állapotú 

Linux-változat, a Progeny fejlesztése mutat 

új irányt a Debianra épülő rendszerek szá- 

mára. Grafikus felületen történik a telepítés, 

ezt a GTK---ra építették. Automatikus gép- 

felismeréssel bír, a nyomtató beállítását 

pedig Grant Taylor foomatic nyomtató adat- 

bázisa alapján lehet elvégezni. Jellemzői 

a következők: 

e rendszermagja: 2.2.18 

e glibc: 2.2 

e X Window: XFree86 4.0.2 

e böngésző: Mozilla 0.7. 

Grafikus felületet készítettek a debconf 

programhoz, így a rendszer beállítását már 

ezzel végezhetjük el. Sok program beleke- 

rült a Woodyból (a Debian következő hiva- 

talosan megjelenő változatából). 

2 http://www.progeny.com 

Telemetry 

A Telemetry 1.0, segítségével hálózati 

gépeket felügyelhetünk. A program Debian 

Potato-alapokon nyugszik. Könnyű beállítás 

és telepítés jellemzi, mindössze 3-4 kér- 

désre kell válaszolni, és a rendszer már 

működik 15. Néhány jellemző szolgáltatása: 

e felfedező modul, mely átvizsgálja a 
hálózatot, és SOL-adatbázisba írja az 
eredményt 

e Apache/PHP/MySOL/PHPMyadmin fel- 
ügyeleti felület 

e Interneten keresztül történő teljes beállítás 

e SSH/HTIPS támogatás 

e könnyű telepítés, a hálózati kártya önmű- 
ködő felismerése, önműködő lemezterület- 
kiosztás és formázás, nincsenek felesleges 
kérdések, 

e grafikus jelentéskészítés. 

A program által elfoglalt tárhely mérete 

mindössze 50 MB. 

2 http://www.openrock.com 


Linuxinsider 

Számos érdekes adattal szolgálnak ezeken 
az oldalakon, legyen szó akár Linux-válto- 
zatokról, akár az adatbázisokról, akár a 
rendszermagról, esetleg szakmai hírekről. 
Minden látogató megtalálhatja a számára 
fontos híreket a Linux világából. 

2 http://www.linuxinsider.co 
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NetBSD a StrongARM-alapú PDA-kon 


A NetbBSD szinte mindenféle processzorral 
rendelkező gépen használható operációs 
rendszer (lásd BSD-körkép című írásunkat 
a 2001. januári szám 10. oldalán) A fejlesz- 
tők szeretnék minél többfajta számítógépre 
elérhetővé tenni. Maga az alaprendszer 
nagyon kicsi, ennek ellenére tartalmaz egy 
grafikus felületet 15. Használhatjuk amigán, 
beboxon, dreamcaston, 1386, mac6383k, 
macppc, sparc és még sok más gépen 1s 

(a teljes listát megtalálhatjuk a 

2 http://www.netbsd.org címen). 





A NetBSD csapat bejelentette a 
NetBSD/hpcarm változatot. Ez StrongARM- 
alapú PDA-kon fut, ilyen a HP Jornada 720 
és a Compag iPAO H3600. Úgy tűnik ezzel 
a változattal és az előző évben megjelent 
hpcmips-változattal, lekörözi a linuxot a 
tenyérgépek piacán. 

2 http://www.netbsd.org 

2 http://www.netbsd.org/Ports/hpcarm 


Linux a BIOS helyén? 

Egy lelkes fejlesztőcsapat azon dolgozik, 
hogy Linuxszal váltsa ki a BIOS-t (Basic 
Input Output System). Az új projekt neve 
LinuxBIOS. Lecserélték a BIOS-t fürtbe 
kötött számítógépeiken, így a Linux segít- 
ségével indítják el a gépeket. Ennek a mű- 
veletnek a szabványa, a PXE az Inteltől 
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származik, ez azonban számos korlátot tar- 
talmaz. A modern operációs rendszereknek 
valójában nincs 15 szükségük a BIOS-ra, 
mivel rendszerindítás után kiváltják a szol- 
gáltatásait. (Egy egyszerű példa erre: ha a 
BIOS-ban nem állítjuk be a második merev- 





lemezünket, akkor rendszerindításkor a 
BIOS nem ismeri fel, viszont Linuxot elin- 
dítva mégis használhatjuk a második merev- 
lemezt). A LinuxBIOS segítségével elérhet- 
jük, hogy a számítógépeken választható 
legyen a rendszerindítás módja, például 
helyi lemezről vagy hálózatról. Nem kell 
majd minden hálózati kártyához EPROM-ot 
készíteni. A sebessége pedig elképesztő: 
egyfelhasználós módban indítva három 
másodpercre van szükség. 

Ha sikerül lecserélni a BIOS-t Linuxra, 
akkor rövidebb, biztonságosabb és 
rugalmasabb lesz a rendszerindítás. 

2 http://www.linuxbios.org 





GPL-es játékgyár 

A francia Nevrax cég egy GPL-es kiszolgá- 
lóalapú játékkörnyezetet készít. Főbb jel- 
lemzői: mesterséges értelem alkalmazása, 
hálózati játékmód támogatása, valamint 
3D-s megjelenítés. A Snowball játék bemu- 
tatópéldánya letölthető az alábbi címről. 

2 http://www.nevrax.org 





9un 
A Sun Microsystem 
mindenki számára 
ingyenesen letölthetővé 
tette a Solaris 8 operá- 
ciós rendszerét. Eddig 
75 dollárért kellett meg- 
vásárolni a CD-ket, amelyek 
tartalmazzák a rendszer telepítéséhez szüksé- 
ges összes fájlt és a leírást. A Solaris 8 leg- 
feljebb nyolc processzorig használható ingye- 
nesen. Gépigénye átlagosnak nevezhető, gép- 
és alkatrész-támogatása elég széles, mindezek 
ellenére könnyedén előfordulhat, hogy vala- 
melyik alkatrészünket mégsem támogatja. 
Bejegyzés után letölthető. 
2 http://www.sun.comssolaris/binaries/get.html 
2 http:/www.sun.com 
2 http:/www.sun.hu 
2 http:/www.sun.de/Produkte/Software/ 
Systeme md Platformen/Solaris/Solaris8/ 
index.html 
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KDE 2.1 


Megjelent a KDE 2.1 üzembiztos változata. 
Javítottak a megjelenítésen, a multimédiás 
képességeken, a biztonságon és a megbíz- 
hatóságon Is. 





A 2.1-es KDE része az 1.4-es Kdevelop 
fejlesztői környezet. Ez az első üzembiztos 
kiadás, amely a KDE2 könyvtárra épül. 

2 http://www.kde.hu 

2 http://www.kde.org 


Linuxos honlap 

A 3 http://www.linuxlinks.com webhelyen 
több ezer linuxos hivatkozás közül válogat- 
hatunk kedvünkre. Különböző tárgykörökre 
osztva kereshetünk az adatok között. 
Választhatunk a kezdők oldalai, a bizton- 
ság, a hálózat, a leírások, a beágyazott 
Linux, a programok és a játékok közül. 
Hamarosan hasonló szolgáltatást indítunk 
a Linuxvilag.hu weboldalon 1s, természete- 
sen elsősorban a magyar nyelvű forrásokra 
összpontosítunk. Így a kezdő linuxosok is 
nagyobb biztonsággal merülhetnek el a 
Linux rejtelmeiben. 

2 http://www.linuxlinks.com 

2 http://www.linuxvilag.hu/cimtar.phtml 
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A Kék Oriás óriást alkot 

Az IBM kutatói a Yorktown Heightsban 
(USA) működő Thomas J. Watson kutató- 
központban a világ leggyorsabb számítógé- 
pének elkészítésével foglalkoznak. A tervek 
szerint valamikor 2003-ban fogják befejezni. 
A Blue Gene (Kék Gén) névre keresztelt 
gép különlegessége, hogy nem atomfiziku- 
sok, meteorológusok, matematikusok, 
kriptológusok, kozmológusok és mérnökök 
fogják használni, hanem biológusok. 

Arra szeretnék használni, hogy felderíthes- 
sék, miként veszik fel a fehérjék saját tér- 
szerkezetüket. Ezen adatok birtokában sok- 
kal könnyebbé válik a gyógyszerek haté- 
konyságának növelése. 

A Kék Gén százszor gyorsabb lesz, mint 

az eddig valaha készített bármelyik számító- 
gép, de valószínűleg a feladat megoldása 15 
nagy gondot fog okozni. Egyelőre még az 

is kérdés, hogy a fehérjék kialakulása számí- 
tógéppel modellezhető-e? 

2 http://www-5 .ibm.com/hu/news/2001/ 
bluegene.html 


A világ ötszáz leggyorsabb számítógépe 
A 2 www.top500.org honlapon olyan 
csúcsgépek listáját találhatjuk meg, amit 

a legismertebb cégek, az SGI, az IBM, a 
Compag stb. építettek. A listát az IBM által 
létrehozott 4938 Gflops teljesítményű gép 
vezeti, a második pedig az Intel ASCI Red, 
2379 Gflops teljesítménnyel. További érde- 
kességek az alábbi címeken. 





2 http://www.top500.org 

2 http://pdswww.rwcp.or.jp/ 

2 http://kepler.sfb382-zdv.uni-tuebingen. 
de/start.shtml 

9 http://indy2.Ipds.sztaki.hu/scc/ 

2 http://www.iit.uni-miskolc.hu/-vadasz/ 
1102 szgpek/ 


GNOME GKB 


Megjelent a GKB billentyűzetátkapcsoló 
applet új próbaváltozata. Segítségével 
billentyűzetkiosztást lehet váltani, ha egyik 
éppen futó alkalmazás sem használja az 
ALT-SHIFT billentyűpárt, akkor ezek segít- 
ségével válthatunk, vagy beállíthatunk 
egyéb kombinációkat Is. 

2 http://www.gnome.org 

2 http:/www.gnome.hu 
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Ftp-keresők 

Hasznos lehet egy gyors segédeszköz, ha 
szeretnénk megtalálni valamit az Internet 
rengetegében, de nem szeretnénk órákat 
eltölteni a fájlok felkutatásával. Az alábbi 
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két kereső segítségével pillanatok alatt 
megtalálhatunk mindent, ami az Interneten 
elérhető és e keresők adatbázisában is 
szerepel. Keresési idejük nagyon rövid, így 
hamar megtudhatjuk, sikerrel jártunk, vagy 
egy másik keresőt kell választanunk. 

2 http://ftpsearch.lycos.com 


2 http://ftpsearch.ntnu.no 
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Linuxvilág 


Linux a hazai vállalati felhasználói körben 


Nyolc-kilenc év alatt hobbiprogramból világméretű moz- 
galommá vált a Linux, ez egyedülálló a számítástechnika 
történetében. Szinte mindennap jelennek meg hírek, 
amelyek dicsérik, és arról tájékoztatnak, milyen nagy 
cégek csatlakoztak a , linuxos mozgalomhoz". Arról 
viszont kevesebbet olvashatunk, tulajdonképpen mire 

is használják ezt az 
operációs rendszert. 
Sokáig tartotta 

— talán még most 

is tartja — magát az 
a nézet, hogy otthoni 
játékszernek kitűnő, 
de Ipari környezet- 
ben, igazi munkára 
nem alkalmas. 
Ennek egyik oka 
lehet, hogy a cégek 
általában nem 
dicsekszenek azzal, 
ha valamilyen nyílt 
forráskódú, ingyenes 
rendszert használ- 
nak, nehogy komoly- 
talannak tűnjenek. 
Reméljük, cikkünk 
segít feloldani a magyar cégek félelmeit. Az Egyesült 
Államokban vagy Nyugat-Európában már az olyan hatal- 
mas vállalatok, intézmények sem titkolják, hogy Linuxot 
használnak bizonyos feladatokra, mint a NASA, a Boeing 
Company, a Cisco Systems Inc., a Corel Computer Corp., 
a Mercedes-Benz AG, a Sony Electronics Inc., az 0 Reilly 
Kiadó, a United States Postal Service, a Netscape 
Communication Corp., vagy a United States Army 
Publishing Agency. 

Mi arra voltunk kíváncsiak, Magyarországon mennyire 
terjedt el a Linux használata, az egyes cégek milyen 
feladatokat bíznak rá. Ezért belevágtunk egy önkéntes 
adatszolgáltatásra épülő felmérésbe. Felvettük a kap- 
csolatot különböző cégekkel, és a felmérés eredményé- 
ből közreadunk egy válogatást. A folyamatosan bővülő 
anyagot a 5 http://www.infopen.hu/ honlapon helyez- 
zük el, és időről időre nyomtatásban is közreadjuk. 


Hazai cégek kiszolgálóinak jellemzői 
Fornax Rt. 


A 5 a http://www.fornax.hu címen elérhető kiszolgálót 
két 550 MHz-es Pentium III-as processzor hajtja, a rend- 
szernek és az adatoknak két, 8 GB-os Ultra66-os merev- 
lemez ad helyet. A másik webkiszolgáló egy Sun4U, u1 
147 MHz-es processzorral, 128 MB RAM-mal és két, 4 
GB-os SCSI2-es merevlemezzel felszerelve. A kiszolgálók 
forgalma napi átlagban 7500 látogató, ez havonta meg- 
közelítőleg 200 ezer érdeklődőt, illetve adatforgalomban 
havi 60 GB-ot, találati számban pedig körülbelül 220 ezret 
jelent. A gépek nagyon jól méretezhetők, terhelésük 


csúcsidőben 70-75 százalék. A géphiba miatti kiesés 
elhanyagolható, évente mindössze egy-kétszer fordul elő. 
A cégnél Oracle adatbázis-kiszolgálót is használnak. 
Régebben az IBCS2 emuláció segítségével futtatták 

a 7.1.3-as változatot, ma viszont a 8.1.5-ös linuxos 
változatot alkalmazzák. A használt adatbázis mérete 
nagyjából 1,2 GB, mely tőzsdei adatokat is tartalmaz. 
Az adatok mentését is Linuxon oldották meg a többfelü- 
letű rendszerben. Az Amanda nevű mentőrendszer auto- 
matikusan egy HP DAT24-esre és DDS2 kazettákra 
menti hat-hét gép anyagát, ezek között van Sun Solaris, 
Windows NT, Linux, sőt, régebben SCO Unix is volt. 
Rendszerük Debianon fut. 


TvNet Kft. 


Compag Proliant kiszolgálót használnak 733 MHz-es 
Pentium III-as processzorral, valamint két, 18 GB-os 
SCSI merevlemezt RAID vezérlővel és 256 MB RAM-mal 
— ezen fut a központi honlapot kezelő webkiszolgáló. Már 
most tervezik egy új, erősebb gép beszerzését. Ez 833 
MHz-es Pentium III processzort és hat, 9 GB-os merev- 
lemezt tartalmaz, amelyeket RAID5-be kötve fognak 
használni. Ez lesz az új belső hálózati kiszolgáló, és ezen 
fut majd a levelező- és az adatbázis-kezelő kiszolgáló is. 
A jelenlegi belső kiszolgálón (333 MHz-es Celeron, 

192 MB RAM-mal) egyszerre fut a Sybase SOLanywhere 
és a PostgreSOL adatbázis-kezelő kiszolgáló. Az egyik 

a számlázásért felelős, a másik pedig a szolgáltatás 
iránt érdeklődőket tartja nyilván. A Sybase-hez csak 
windowsos ügyfelek kapcsolódnak, a PostgreSOL-t 

az Apache-PHP3 pároson keresztül érik el az ügyfelek. 
A Sybase-hez is lehet PHP3-as felületet készíteni, 

a hozzá tartozó odbclib segítségével. Ez a kiszolgáló fájl- 
kiszolgálóként is elérhető kétféle módon: a Samba 
csomag és nfs segítségével, így megközelítőleg harminc 
felhasználót szolgál ki. Ez a gép bonyolítja le a levelezést 
is. A hálózatkezelésben is szerepet kapott a Linux, az 
snmp felhasználásával. Kisebb feladatokra is Linuxot 
alkalmaznak, például irc, news-, ftp- és DNS-kiszolgáló- 
ként. A cégnél a RedHatet kedvelik. A Sybase-es ügyfe- 
leken, a vezetők és marketingesek gépein kívül nincs 
Microsoft-alapú program az egész rendszerben. 


Dunaferr Távközlési Intézet 


Egy 200 MHz-es Pentium MMX-et használnak 32 MB 
RAM-mal valamint az operációs rendszernek és az 
alkalmazásoknak egy 1,2 GB-os és egy 2,1 GB-os 
IDE merevlemez ad helyet. A hálózati kapcsolatot 
3c509-es hálózati kártya teremti meg. Erre a gépre 

a következő feladatokat bízták: céges telefonkönyv, 
Unix-alapú telefonközpont számlamegőrzése (ftp-vel 
tükrözés) és ftp-csere. A telefonkönyvet Apache és 
PHP3 segítségével oldották meg, az ftp-kiszolgáló 
feladatát a proftpd csomag látja el. 

Egy SuSE Linux kezeli az Alcatel telefonközpont hangpos- 
táját. A cégnél a Debiant kedvelik. 





jú a 


Westel Rádiótelefon 


Fujitsu, Siemens, Digital Compag gépeket használnak 
Linux futtatására és teljes internetszolgáltatást nyújtanak 
megközelítőleg ezer felhasználónak. A megoldásra hasz- 
nált programok a következők: levelezésre az exim, a 
sendmail, az imapd és az imp; webkiszolgálóként Apache; 
ftp-kiszolgálóként a proftpd; proxykiszolgálóként a Sguid; 
adatbázis-kezelésre PostgreSOL; ssh-ra open-SSH. 

Saját fejlesztésű parancsállományokat használnak a 
szolgáltatások és a programok futásának ellenőrzésére, 
hiba esetén ezek figyelmeztető üzenetet küldenek 
SMS-ben a kijelölt szakembereknek. A 0660 SMS-rend- 
szerét is Linuxon valósították meg. Terveik között szere- 
pel egy ISDN-behívó útválasztó összeállítása. A cégnél 
a Debiant kedvelik. 


Philos Laboratories 


166 MHz-es Pentiumtól 600 MHz-es Athlonig terjed a 
Linuxot futtató számítógépek sora a cégnél. A rábízott 
feladatok: fájlkiszolgálóként Samba és nfs; webkiszolgáló- 
ként Apache; levelezőkiszolgálóként sendmail; ftp-kiszol- 
gálóként wu-ftpd használnak. A linuxos gépeket és a 
negyven felhasználót NIS segítségével felügyelik. Mivel a 
cég játékprogram-fejlesztéssel foglalkozik, ezért még fordf- 
tókiszolgálót és GNATS hibakövető rendszert (bug tracking 
system) is használnak. A cégnél a Debiant kedvelik. 


Budapesti Műszaki Főiskola 


Két 366 MHz-es Celeron processzor, illetve 512 MB RAM 
és körülbelül 100 GB SCSI merevlemez található abban 

a gépben, amely az 5 ftp://ftp.fsn.hu/ címen elérhető 
ftp-kiszolgálót futtatja. A megvalósításhoz a proftpd nevű 
programot használják. A gépet rsync szolgáltatással is el 
lehet érni, valamint fut rajta egy webkiszolgáló, a webfsd. 
Nagy, napi 150-230 GB-nyi adatforgalmat bonyolít le a 
gép. Ez havonta nagyjából 5 terabájtot jelent. Régebben 
is előfordult, amikor még csak 160 MB RAM volt a gép- 
ben, hogy 350 felhasználó egyszerre használta a gépet. 
Ilyenkor megközelítőleg 120 MB csereterületet használt 
tevékenyen, és a terhelés elérte a 100-150-es értéket is. 
A memóriabővítés óta a terhelést sikerült kettő környékén 
tartani. Itt is a Debiant részesítik előnyben. 


Medicontur 


486DX4-120 MHz-es processzor, 16 MB RAM, 1 GB 
merevlemez az , otthona" annak a Linuxnak, amelyet 
levelezésre és internetátjáróként használnak egy ISDN- 
vonalon keresztül. Erre az ,aprócska" gépre csupán 
ezek a feladatok hárulnak: belső webkiszolgáló: Roxen 
Challenger; SOL-kiszolgáló: MySOL; LDAP-kiszolgáló : 
OpenLDAP; ftp-kiszolgáló: proftpd; tűzfal: ipfvvadm; 
fájlkiszolgáló: Samba; levelezőkiszolgáló: sendmail, 
amely az Amavis víruskeresőt használva szavatolja a 
beérkező levelek vírusmentességét, és az ISDN-vonalon 
történt telefonbeszélgetések időtartamát is rögzíti. 
Körülbelül 15 felhasználót szolgál ki. 


www.linuxvilag.hu 


Sztaki 


2000. március 6-án átadták hazánk legnagyobb teljesít- 
ményű számítógépét. A Sztakiban 28 PC-t kapcsoltak 
össze 100 Mhbites hálózattal, így a szuperszámítógépek 
árának töredékéért közel 30 ezer Mflopsra tudták emelni 
a gépek összteljesítményét. A telep jellemzőt: teljes me- 
móriakapacitás: 3,84 GB; teljes merevlemez-kapacitás: 
290 GB; hálózati áteresztőképesség: 34 Gb/mp; csúcsse- 
besség: 30 Gflop. A gépek műszaki jellemzői (ezekből áll 
a telep): DELL Precision 410M munkaállomás, két Intel 
Pentium III 500 MHz-es processzor, 128 MB ECC SDRAM, 
9,1 GB Ultra2 SCSI merevlemez, 100 Mbites ethernet há- 
lózati kártya, 3D-s gyorsító videokártya, 32 MB RAM-mal, 
40-szeres sebességű SCSI CD-ROM olvasó, 15 colos DELL 
monitor. A hálózat 100 Mbites ethernet, 48 kapus Cisco 
100 Mbites ethernet kapcsolóval (teljesen kétirányú, 

24 Gb/mp). Többféleképpen lehet elérni a fürtöt: számos 
felhasználó számára szavatol legalább egy munkaállomást, 
illetve sok munkaállomást ad néhány felhasználónak. 

A Sztaki eddig a Paksi Atomerőmű Rt.-vel és az Országos 
Meteorológiai Szolgálattal tárgyalt az együttműködés 
lehetőségeiről, de várják a szupergyors program felhasz- 
nálása iránt érdeklődő nagyobb vállalatok jelentkezését 
is. Alkalmazási területeik: a világegyetem vizsgálata, 

az atomerőműblokkok működésének modellezése, a me- 
teorológiai előrejelzések, a szemcsés anyagok keverése 
és szétválasztása, a kémiai módszerek alkalmazása, 

az anyagtani vizsgálatok és a környezetvédelem. A fürt 
operációs rendszere RedHat Linux 6.1. 


Osszegzés 


Minden informatikai rendszer elemekből épül fel, melyek- 
nek együtt kell működniük. Ezt az együttműködést elérni 
nagyon nehéz, szinte lehetetlen feladat, különösen több 
gyártó esetén, kivéve, ha a megoldás nyílt szabványokon 
alapul, és könnyű az átalakítása, testreszabása. Az szűr- 
hető le a fenti válogatásból, hogy leggyakrabban a nyílt 
szabványokon alapuló feladatok kerülnek át Linuxra. 

A legtöbb döntésben — hogy Linuxot használnak más 
rendszer helyett — elsősorban a rendszer megbízhatósága 
játszott főszerepet, ingyenessége csak ,hab volt a tortán". 
A példák azt mutatják, hogy mára már az egymásra köl- 
csönösen támaszkodó üzleti és nyílt forráskódú programok- 
kal jól működő üzleti hálózatot lehet kialakítani Linuxon is. 


Kapcsolódó címek 


A Fornax Rt. honlapja 5 http://www.fornax-monitor.hu/ 
A TvNet Kft. honlapja 5 http:/Awww. tvnet.hu/ 


ln Kósa Attila (atkosacoshinwa.hu) 
informatikus mérnök. Egy japán 
cégnél dolgozik rendszergazdaként. 
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a Linuxszal. Amikor csak teheti, két 
kisfiával játszik. 
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Pályázati felhívás 


A Linux szélesebb körű elterjedésének legnagyobb 
gátja kis hazánkban, hogy kevés a magyar nyelvű leírás. 
A nagyobb grafikus rendszerek, a Gnome és a KDE 
többé-kevésbé magyar nyelvűek, de ez még 
kevés. Hiányzik egy olyan szabad irodai 
programcsomag, amely már a telepítéstől 
kezdve magyar nyelven tart kapcsolatot 

a felhasználókkal. Szükség van továbbá olyan 
ingyenes tankönyvsorozatra, amely a kezdő 
és a haladó felhasználóknak nyújt segítséget 
a Linux alkalmazásához. 

A helyzet javítása érdekében a Linux-felhasz- 
nálók Magyarországi Egyesülete a Miniszter- 
elnöki Hivatal támogatásával pályázatot hir- 
det. A pályázat három részből áll. Első része 

a Pingvin füzetek megírása hárommillió forin- 
tos díjazással. A tervek szerint az elkészülő 
32 füzet a számítástechnika alapjaitól a Linux- 
rendszerfelügyeletig jutna el, összesen 1650 oldalon. 

A pályázat célja a GNU/Linux operációs rendszer terje- 
dését segítendő egységes, jól használható oktatási 
anyag elkészítése, amely egyaránt megfelel a számítás- 
technikával ismerkedő kezdők és haladók igényeinek. 
Pályázatokat várunk a füzetek megalkotására, akár egy- 
egy terület akár több terület együttes megírásához. 

A pályázat második része a Fordítást Segítő Rendszer 
megalkotása, mely kétmillió forintos díjazással jár. A pá- 
lyázat legfontosabb célkitűzése, hogy segítse a szabad 
programok magyarítását és az egységes szakszókincs 
megteremtését. A cél egy olyan webalapú alkalmazás 
kifejlesztése, amely a fordítási projekteknek egységes 
nyelvi hátteret teremt. 


































A pályázat harmadik része a StarOffice 5.2, illetve 
a leendő OpenOffice 6.0 teljes magyarítása célozza meg, 
kétmillió forintos keret erejéig. A pályázat célja egy sza- 
bad irodai programcsomag teljes magyarítása, mely 
segít a Linux irodai felhasználásának elterjedésében. 

A Linux-felhasználók Magyarországi Egyesületének egyik 
legfontosabb feladata a szabad programok minőségi 
magyarításának és használatának ösztönzése. A pályá- 
zatok elbírálásánál ez a szempont kiemelt fontossággal 
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bír. Az egyesület számára külön öröm, hogy a Miniszter- 
elnöki Hivatal segítségével támogathatja azokat a lelkes 
Linux-felhasználókat, akik hajlandók tevékenyen részt 
vállalni az egyesület céljainak megvalósításában. 

A további tudnivalók e havi számunk második lemezmel- 
lékletén találhatók. A pályázatok beadási határideje: 
2001. március 19. A pályázati részvétel természetesen 
ingyenes, minden jelentkezőt szeretettel várunk. 


A MEH és az LME közös sajtóközleménye 


A Miniszterelnöki Hivatal Informatikai Kormánybiztossága bruttó tízmillió forintos támoga- 
tást nyújt a kiemelkedő szakmai munkát végző Linux-felhasználók Magyarországi 
Egyesületének (LME). A támogatás fő célja az oktatás és a magyar nyelvű programok 
készítésének előmozdítása. Az Európai Unió ajánlása szerint ,a szabad program kezdemé- 
nyezés elkezdte átalakítani az informatika szabályait, ez az elkövetkező években további 
hatalmas változásokat hoz létre. A Linux-felhasználók Magyarországi Egyesülete az elmúlt 
két évben nagyon sokat tett a szabad program kezdeményezésért, jól működő civil szerve- 
zetté vált. Az LME legfőbb feladata a végfelhasználók megnyerése a szabad programok 
(többek között a Linux) irányában, ennek egyik legfontosabb lépése az oktatás és a magya- 
rítás. Úgy gondoljuk, megérett a helyzet arra, hogy az állam támogassa a szabad 
programok kezdeményezését." Az informatikai kormánybiztosság nevében XAfeinheincz 
Gábor főcsoportfőnök jelentette be 2000. október 7-én, hogy a MEH első lépésként 
tízmillió forintos szerződést köt az LME-vel a szabad programok fordításának, oktatásának 
támogatására. A későbbiekben a kormánybiztosság az informatikai szerkezetfejlesztési 
programokban lehetővé kívánja tenni, hogy a felhasználóknak igény esetén módjuk legyen 
szabad programokat választani. Varga Csaba Sándor, az LME elnöke szerint, a kormányzati 
támogatás fordulópontot jelent az LME számára, hiszen a támogatás segítségével sokkal 
nagyobb lendülettel folytathatja tevékenységét. 





Forrás: 5 www.lme.hu/palyazat 
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A Hiltonból jelentjük 


Az MSI kelet-európai körútja részeként február 20-án 
Budapesten is bemutatta saját és stratégiai partnerei, 
az nVidia, az AMD és a Seagate legújabb termékeit 
és fejlesztéseit. 


MSI 

A MicroStar International a világ egyik legnagyobb OEM 
alaplapgyártó cége, melyet nagyon gyors fejlődés jelle- 
mez. Termékei tervezésénél és gyártásánál elsődleges 
szempontnak a megbízhatóságot tartja, így alaplapjai 
lehet, hogy nem a leggyorsabbak, de a legmegbízhatób- 
bak közé tartoznak. 

Az alaplapok számos hasznos és különleges szolgáltatást 
is tartalmaznak. Ezek közül talán a legérdekesebb a 
PC2PC, ennek segítségével két számítógépet egyszerűen 
közvetlenül összeköthetünk USB-n, így nincs szükség 
hálózati illesztőkre. A másik nagyon hasznos szolgálta- 
tás, a D bracket, amely egy PCI kártyahely hátlapján 
található. Négy LED van rajta, melyek az alaplap állapo- 
táról nyújtanak adatokat a számítógép indulásakor. 

A négy LED-nek összesen 16 állapota lehet, amelyek 
meghibásodás esetén utalnak a hiba jellegére, ezáltal 
megkönnyítik, felgyorsítják a hiba- 
keresést és -elhárítást. 

Az MSI mind Intel, mind AMD pro- 
cesszorokhoz készít alaplapokat. 
Közvetlenül a lapkagyártóktól kapja 
a lapkákat, így az elsők között 





Intel 850-es lapkakészletű Pentium 4-es MSI alaplap 


www.linuxvilag.hu 





próbálhatják ki és készíthetik el alaplapjaikat az új soro- 
zatokhoz, az így nyert időt a minőség javítására fordítják. 
Legújabb alaplapjaik Intel processzorokhoz: 815EP Pro, 
Pro 266 Plus; AMD processzorokhoz: MS 6330 Lite, K7T 
266 Pro-R. Legújabb terméktípusuk a grafikus kártyák, 
amelyeket nVidia lapkákra alapoznak. Termékkínálatuk- 
ban a TNT-től Geforce2 GTS-ig (jelenleg a leggyorsabb 
grafikus lapka a piacon) 
lehet találni kártyákat. 

A Seagate is újdonságok- 
kal érkezett a bemuta- 
tóra, ezek közül a legér- 
dekesebb a merevleme- 
zek között a Barracuda 
család legnagyobb tagja, 
az egyelőre egyedülálló 
tárolóképességű 180 GB- 
os B180, valamint a 
Cheetah merevlemezcsalád másodpercenkénti 15 000 
fordulatú új tagja, amely viszont a teljesítményével 
emelkedik ki a mezőnyből. 

Szakmai téren a legkomolyabb fejlesztés a Serial ATA, 
amely a jelenlegi párhuzamos ATA sínt lesz hivatott 
felváltani. Ez hasonlít a profi SCSI megoldásokban hasz- 
nált száloptikás (Fiber Optic) csatolókhoz, amelyek igen 
nagy adatsebességet tesznek lehetővé, kis keresztmet- 
szetű vezetéken. A Serial ATA ugyan nem száloptikára 
épül, de szintén gyors lesz, és legnagyobb előnye, hogy 
megszünteti a számítógépházakban jelenleg uralkodó 
kábelrengeteget, ennek köszönhetően javul a szellőzés, 
egyszerűbbé válik a szerelés, és nem utolsósorban 
csökken a vezetékek meghibásodásának lehetősége. 
nVidia 

Az nVidia a grafikus lapkakészletek piacát vezető cég, 
melynek lapkáit számos gyártó alkalmazza csúcskategó- 
riájú grafikus kártyáihoz. Legfrissebb terméke a Geforce2 
GTS GPU (Graphical Processor Unit), amely jellemzői 
alapján jelenleg a leggyorsabb a piacon. Bejelentették 

a Geforce3 piacra dobását is, az ezzel készült kártyák 
megjelenése hamarosan várható. Az nVidia széles körű 
támogatást nyújt a lapkáihoz, szinte minden operációs 
rendszerhez, így pl. a Linux, a Windows, a Solaris és 

a BeOS készít illesztőprogramokat. 


AMD 

Az Intel nagy ellenlábasának legnagyobb előnye, hogy 
processzoraiban rézhuzalozási módszert használnak, 
amely kisebb ellenállású, így alacsonyabb hőmérsékle- 
tet, illetve nagyobb órajelet lehet elérni. 

Jelenleg az Athlon és a Duron processzorcsaládokat 
gyártják, 2001 második felében várható az 1,4 GHz-es 
órajelű típusok megjelenése. Fejlesztés alatt áll a 64 bites 
processzoruk (X86-64), amely támogatja a 32 bites prog- 
ramokat is, de természetesen nagy előnye a 64 bites 
kialakításnak köszönhető teljesítménytöbblet. Az ígéretek 
szerint ez év végére piacra kerülnek az első példányok. 


2001. február-március 





1 


0 Kiskapu Kft. Minden jog fenntartva 





KT 


Veszélyesnek tartom 
azokat a vállalkozási 
formákat, amelyek 
olyan erőforrásokat 
használnak ki, aminek 
a létrehozásában 
vagy gazdagításában 
nem vesznek részt. 
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Beszélgetés Tim OReilly-val 


Az ezredforduló utáni első Linux World Expón 
rögzítettem egy beszélgetést Tim OReilly-val. 
Tim számára az egyetlen érdekes játék az, ha 
előállhat egy látomással vagy látomások soro- 
zatával, majd figyelheti, ahogyan ezek kibonta- 
koznak - és láthatja, hogy ehhez a rendszer 
mely pontját kell megváltoztatnia. 

Nemrég, meghallgattam a felvételt és úgy 
találtam, hogy amit mondott, ma is éppen olyan idő- 
szerű, mint annak idején — ha nem időszerűbb. Tim 
következetesen követi Yogi Berra lehetetlen tanácsát: 
Ha leágazást találsz utadon, válaszd azt!" Visszate- 
kintve Tim nem hagyott ki az útja során egyetlen 
leágazást sem. A választásai mögött azonban követ- 
kezetesen volt valami irányadó. 

A beszélgetés tükrében elmondhatjuk, hogy Tim jóslatai 
kivételesen előrelátónak és pontosnak bizonyultak, főleg 
azért, mert egy valami érdekelt igazán, mégpedig az, 
hogy miért nem adta el a céget. Annak ellenére, hogy 

a kiadók nem a legnépszerűbbek a tőkés befektetők 
köreiben (akik többre értékelik az esetlegesen milliárdo- 
kat hozó cégeket a ténylegesen milliókat hozóknál), az 

O Reilly mutatói régóta növekedésről és sikerről szólnak. 
Még fontosabb, hogy a programipar egyik legbefolyáso- 
sabb cégéről van szó. 

OReilly-n nem mutatkoztak a céges hiúság jelei — lega- 
lábbis a többi céghez hasonlítva, melyek vagy szerepeltek 
már a tőzsdén, vagy a tőzsdei bevezetés felé tartottak. 
Ha más cégekhez viszonyítunk, az OReilly d Associates 
sohasem beszél önmaga eladásáról, a termékeiken és 
szolgáltatásaikon túlmenően. Az OReilly-t mindig is külö- 
nösen tartózkodó pénzügyei jellemezték, igazi példaér- 
tékű magáncég, a szó legszorosabb értelmében. Tim már 
többször kifejtette nekem, hogy továbbra is ezen az úton 
szándékozik haladni. 

Elgondolkodtam azon, hogy miért. A frissen tőzsdére 
került linuxos cégek számára 2000 a felfutás éve volt, 

a kiállítás idején még mindegyikük a befektetési láz hullá- 
mát lovagolta meg. A RedHat, a Cobalt Networks, az 
Andover és a VA Linux Systems, mind a tavalyi év utol- 
só negyedévében kerültek a tőzsdére, részvényeik rop- 
pant módon túlértékelődtek. Amikor Timmel beszélget- 
tem, a VA Linux éppen felvásárolta az Andover.net-et 
(ez most a VA Linux OSDN részlege) több mint egymil[lI- 
árd dollár értékű részvényért. Kevesebb mint két hónap- 
pal azelőtt, a VA tőzsdére való bevezetésekor jegyezték 
fel a legnagyobb elsőnapi árfolyam-emelkedést, a rész- 
vény 239 dolláron zárt, de a nap folyamán volt rá üzlet- 
kötés 320 dolláros árfolyamon is. A RedHat négy hónap- 
pal korábban jelent meg a tőzsdén, árfolyama 270 dollár 
körül tetőzött a VA bevezetésekor. Amikor Timmel be- 
széltem, a VA 270 dolláron állt, a RedHat pedig körülbelül 
százon. Annak ellenére, hogy ezek a számok jóval elma- 
radtak a kezdeti csúcsoktól, a két cég nagyon-nagyon 
kapós volt, és természetesen velük együtt a Linux is. 
Mára a linuxos befektetési hullám elült, békés, mint egy 
tó. A VA Linux részvényei napjainkban körülbelül 13 


dollárt érnek, a RedHat részvényei nagyjából tizet. Eköz- 
ben az OReilly € Associates vidáman halad tovább 
útján, úgy tűnik, ők voltak a legbölcsebbek, amikor nem 
adták el magukat, semmi pénzért. 

íme a Timmel folytatott beszélgetésem, mely még 2000. 
február elején készült. 


Doc: Az egyik haverom szerint, a kiállítók többet költöttek 
a pavilonokra, mint a világ összes linuxos cégének tavalyi 
bevétele. Ez szerinted Is így van? 

Tim (nevetve): Nem hiszem, de mindegyik cégnek sok 
dolga akad, és sok elkölteni való pénze is. 

Doc: A Linux most nagyon izgalmas téma. Te fontos 
szereplő vagy ezen a területen. Nekem úgy tűnik, hogy 
könnyen eladhatnád a céget, ha akarnád, mégsem éltél 
a lehetőséggel. Miért? 

Tim: Ez igazából a második nagy robbanás, ennek mi is 
részesei voltunk. Az első a Web volt. A második a Linux 
és a nyílt forráskód robbanásszerű terjedése. Ha jobban 
belegondolok, voltak a Webet megelőzően is jelentős ese- 
mények. Lesznek a Linux után mások is. Elég régóta va- 
gyunk a piacon ahhoz, hogy tudjuk, ezeket a folyamatokat 
sokkal inkább lehet hullámhoz hasonlítani, mint égbe szár- 
nyaló töretlen vonalhoz. Az egyik hullám a másikra épül. 
Ha valamelyik hullámmal azonosulsz, rövid távon előnyök- 
re teszel szert, de egyúttal bezárod magad a történelem 
egy adott állapotába. Lehettünk volna unixos cég, lehet- 
tünk volna PC-s cég vagy csoportmunka-programokra 
alapozó cég. Lehettünk volna tartalomszolgáltatók, inter- 
netes cég vagy most linuxos cég. Bízz bennem, ezek után 
is lesznek új hullámok. A Linux érdekes marad, de nem 
lesz olyan pezsgő téma, mint ebben a pillanatban. Nem 

is kell, hogy az legyen. 

Doc: Egyszerűen nem akarod magad beskatulyázni. 

Tim: Ez így van. Ezt a lehetőséget egyszerűen nem tar- 
tottam soha érdekesnek. Túl régi motorosok vagyunk. 
Jól végezzük a munkánkat, jól meghatározott szerepünk 
van, s ezt a szerepet játsszuk majd a továbbiakban is. 
Doc: Volt egy munkatársam, aki mindig azt mondta: 


"Ne mondd azt, hogy nem, inkább azt mondd: mennyiért?" 


Ez másképp megfogalmazva azt jelenti, hogy mindennek 
megvan az ára. Ha ez így van, és még mindig nemet 
mondasz — amikor olyan cégek, mint az Andover, melynek 
a múlt évi jövedelme csak töredéke volt az OReillyénak, 
dollármilliárdokért kelnek el a tőzsdén — az azt jelenti, 
hogy az OReilly 4 Associates milliárdokat ér? 

Tim (nevetve): Merem remélni. 

Doc: Rendben, szóval szeretsz hosszú távon gondolkodni. 
Kifejtenéd ezt bővebben? 

Tim: Mint sokan mások, én is programozással kezdtem, 
és, mint sok programozó, én is láttam, hogy mekkora 
szükség van a jó szakkönyvekre. A céget 1978-ban indí- 
tottuk, eredetileg szakirodalom írására szakosodott ta- 
nácsadó cég voltunk. A nyolcvanas évek elején, amikor 
divatba jöttek a nyílt rendszerek, a könyveinket eladtuk 
különböző Unix-forgalmazóknak. Fokozatosan könyvkiadó 
lett a szakértő cégből. 
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Doc: De ti többek vagytok egy egyszerű könyvkiadónál. 
Egyben meghatározó szereplői is vagytok annak a 
piacnak, amely számára kiadjátok a könyveket. 

Tim: Szeretünk részesei lenni ennek az üzletágnak, és 
mindannak, ami ezt az üzletágat megváltoztatja. Úgy vé- 
lem, a legtöbb cégnél jobban érezzük, hogy merre men- 
nek a dolgok, hiszen a szakma szívverését érzékeljük. Ez 
nagyrészt azzal magyarázható, hogy régóta itt vagyunk, 
és sok szakterületet lefedünk. 

Doc: Nem kötődtök egy bizonyos szakterülethez vagy 
témához, vagy bármihez? 

Tim: Nem. Mindenről van könyvünk, amiről egy progra- 
mozó, vagy más műszaki ember olvasni szeretne. 

Doc: De az is lehet, hogy tanácskozást szerveztek. 

Tim: Vagy olyasmit kezdünk el, mint a GNN, amit később 
eladtunk az AOL-nak. 

Doc: Ezt el is felejtettem. 

Tim: Van néhány dolog, amit én is szeretnék elfelejteni. 
Doc: Beszéljünk a szellemi tulajdonról, hiszen jól tudom, 
hogy foglalkoztat. Jeff Bezosnak köszönhetjük, hogy a 
programokkal kapcsolatos szabadalmak kérdése ismét 
előtérbe került. Neki sikerült szabadalmaztatnia az egy- 
kattintásos vásárlást, majd szabadalmi perbe fognia a 
Barnes 4 Noble-t. Sokat hallottunk téged erről a dologról 
nyilatkozni. Szeretném hallani, hogy mit jelent számodra 
a szellemi tulajdon. 

Tim: A szellemi tulajdon táptalaj. Nehéz létrehozni, de 
könnyű elpazarolni. Az ötletek, módszerek és lehetősé- 
gek talaja, amit bárki használhat. Ez gazdag talaj, amin 
üzleti vállalkozások is gyökeret ereszthetnek. Erre mind- 
annyiunknak oda kell figyelni, és hozzá kell járulnunk a 
fejlődéséhez. De vannak olyan vállalkozási formák — főleg 
azok, melyek nagy felhajtást kerekítenek maguk köré és 
a tőzsdei befektetőkből tartják fenn magukat, igazi érté- 
kek szolgáltatása nélkül —, melyek nem dúsítják ezt a 
táptalajt. Ezek a vállalkozások kiszívják a tápanyagokat 
a rendszerből. Ha meg tudod győzni a fogyasztókat, hogy 
például nem kell fizetni a magas színvonalú műszaki ada- 
tokért, senki sem fog ilyet előállítani. Ezek a cégek 
kizsákmányolták a rövid távú lehetőségeket, ezzel egy 
csomó pénzt kihúztak a részvényesek zsebéből, ugyan- 
ekkor tönkre is tették azokat a feltételeket, amelyekre 

a sikerüket alapozták. Ez olyan, mintha azt mondanánk: 
,Hé, itt van ez a sok cucc, amihez majdnem ingyen 
hozzájutunk!" Úgy teszünk, mintha életképes vállalkozá- 
sunk lenne, pedig az előállítási költség alatt adjuk el 

a termékeinket. Ugyanez történik a természetes erőfor- 
rások kiaknázásakor a valós világban. Ugyan, a víz és 

a levegő ingyenes! Valaki egyszer megkérdezte /ed 
Turnert, hogy mire alapozná a vállalkozását, ha fiatalem- 
ber lenne, azt mondta: , Vízre". És víztározókat vesz min- 
denfelé. Tudja, hogy van, aminek igazi értéke van, akkor 
is, ha jelenleg alulértékeljük. 

Doc: Gondolod, hogy ez a helyzet a programok által 
képzett szellemi tulajdonnal is? 

Tim: Egyszerűen veszélyesnek tartom azokat a vállalko- 
zási formákat, melyek olyan erőforrásokat használnak ki, 
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amelyek létrehozásában vagy gazdagításában nem vesz- 
nek részt. Ez kötelező jellegű a linuxos közösségben. 
Mindeddig a linuxos közösség jobban tartja magát, mint 
az internetes. Csatlakoztam az Internet-közösség Taná- 
csához 1995-ben, mert láttam, hogy az Internet nagy 
durranás lesz. Reméltem, hogy sikerül követniük a Sierra 
Club mintáját. Úgy gondoltam, a környezetvédő mozga- 
lom jó példa lehet az olyan emberek számára, akik azt 
mondják: , Jogom van ezekhez a közös javakhoz. Felszó- 
lalhatok mellettük akkor is, ha nem birtoklom őket." 

Itt van ez a közös örökség, az Internet kultúrájának, az 
internetes programok és a nyílt forráskód kultúrájának 
öröksége, amit a természetes erőforrásokhoz hasonlóan 
kizsákmányolnak. A felhasználóknak fel kell állniuk, és 
azt kell mondaniuk: ,Ne tegyétek ezt velünk!" 

Doc: Tehát azt mondhatnánk az Amazonnak, hogy 

ne perelje be a Barnes €§ Noble-t a szabadalma miatt, 
győzze le őket más úton. 

Tim: Pontosan. Versenyezhetsz, de ne úgy tedd ezt, 
hogy közben elpusztítod az alapokat, amikre építesz. 
Megint azt kell mondanom, hogy a linuxos és a nyílt 
forráskódú közösség sokkal ügyesebb volt, mint az 
Internet-közösség öt évvel ezelőtt. Linus és a különböző 
linuxos cégek mindig odafigyeltek arra, hogy a közösség 
rendelkezésére bocsássák az eredményeket, hiszen ez 
a közösség attól a környezettől függ, amit ők hoznak 
létre. Sokkal inkább tudatosult bennük, hogy mi a közös. 
De nem hiszem, hogy ez olyan messzire ható, mint ami- 
lyennek lennie kellene. Hagyni kell az embereket, hogy 
gondolkodjanak ezen, hosszú időn keresztül. Nem tudom, 
hogy ismered-e Stewart Brand The Clock of the Long 
Now című könyvét. Ott voltam egy előadáson, amit 
Brian Enóval tartott, és amelyen Eno elmesélte beszél- 
getését egy nővel, aki egy gyönyörű házban lakott, egy 
lepusztult külvárosban. Amikor Eno megkérdezte, hogy 
milyen itt élni, a nő azt válaszolta: mesés. Ekkor Eno 
rájött, hogy a nő a szűk értelemben vett , itt"-ről beszél, 
és nem a tágabb környezetéről. Eno elmondta, hogy 
megértette, hogy a társadalomnak sok baja abból adó- 
dik, ahogyan meghatározzuk azt, hogy mivel törődünk, 
hogy mennyire helyi jellegű az, és gyakran elkerüli a 
figyelmünket a tágabb környezet. Rosszabb esetben mi 
magunk rejtjük el ezt a nem túl szép képet, eltakarjuk 

a mi kis valóságunkkal. 

Doc: Úgy gondolod, ez a hasonlat találó a jelenlegi 
helyzetre, a tőzsdei piaccal és az őt körülvevő nagyobb 
piaccal szemben? 

Tim: Igen. Sok vállalkozás rövid távra tervez, kevesek 
érdekeit veszi figyelembe. Nem töltenek el túl sok időt 
azzal, hogy megkérdezzék: Mi lesz ebből az egész 
kultúrának a haszna? 

Doc: Milyen messzire nyúlik vissza a nyílt forráskódú 
lelkiismeret? 

Tim: Sokat beszéltünk a nyílt forrású programokról, de 

az IBM PC ugyanekkora forradalom volt a maga idejében 
— sőt, még mindig nyílt forrású gép. Ettől lett másolható. 
A nyíltsága óriási fejlesztési hullámnak adott teret. De mi 
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történt ennek a felszínén? Létrejött egy új zárt birodalom, 
ami még zsarnokibb volt, mint az IBM a nagygépes idők- 
ben. Attól félek, hogy megint itt fogunk kikötni, a Linux 
ellenére. Évek óta mondogatom: attól, hogy egy program- 
réteg szabad, még nem jelenti azt, hogy a következő réteg 
is az lesz. Várhatóan egyre több zárt forrású programot 
alapoznak majd szabad és nyílt forráskódúra, az új alkal- 
mazások alapjába véve zártak lesznek. Nézd meg például 
az Amazont, vagy a Mapüuestet, vagy az E-Irade-et. Eze- 
ket a srácokat nem érdekli a nyílt forráskódú felhasználási 
szerződés. A GPL nem számít, ha nem terjeszted a prog- 
ramodat. Az E-Toys nem akarja eladni az e-kereskedelmi 
programját, mert nincs rászorulva, hogy ezt megtegye 

— de ez rendben is van. Ez ellen nincs semmi kifogásom. 
Megjegyezném azonban, hogy ezek a fejlesztések nem ré- 
szei az ökoszisztémának. Nem adnak semmit vissza annak 
a közös talajnak, melyben mindannyian gyökerezünk. 
Doc: Jobban szereted a GPL-t, más felhasználási szerző- 
déssel szemben? 

Tim: Amit nem szeretek benne, az a megszállott jellege. 
Úgy értem, hogy nem muszáj az embereknek GPL-t hasz- 
nálniuk, de ez néhány embert el is riaszt a használatától. 
Véleményem szerint az a legfontosabb, hogy olyan kul- 
túrát kell létrehoznunk, amiben a nyílt felületekre fejlesztő 
cégek megértik, hogy a saját érdekük a dolgokat moz- 
gásban tartani. A Microsoftnak is több előnye származik 
abból, ha táplálja a Nyílt Forráskódú Közösséget, mint 
ha versenybe száll vele. 

Doc: Szerintem elkerülhetetlen, hogy az elkövetkező idő- 
ben a Microsoft valamilyen módon támogassa a nyílt 
forráskódot. 

Tim: Lehetséges. De sok fontos pont van, amire az óriás 
cég támaszkodhat. Szerintem a Microsoft legnagyobb 
felismerése az volt, hogy léteznek ilyen szűk keresztmet- 
szetek, és ha ezeket az átjárókat birtoklod, ellenőrizheted 
a piacokat, melyek ezektől függenek. És elhiheted nekem, 
sok ember gondolkodik hasonlóan az e-kereskedelem 

és a Web világában. Néhányuknak elég szilárd bástyákat 
sikerült építeni az ilyen fontos pontokra, ez menthetetle- 
nül azt jelenti, hogy mások úgy táncolnak, ahogy ők 
fütyülnek. Aggódom amiatt, hogy ebben az új rétegben 
is megjelennek az olyan szereplők, akik a kulcspontok 
ellenőrzésével próbálnak érvényesülni. Lehet, hogy nem 
olyan a befolyásuk, mint a Microsoftnak, de a saját súly- 
csoportjukban pont olyanok. 

Doc: Mi a helyzet az olyan médlaóriásokkal, mint az 
AOL/Time Warner? 

Tim: Nem nagyon foglalkoztatnak a médiaóriások. Az már 
fontosabb, hogy hogyan férünk hozzá a széles sávú háló- 
zathoz. A forrás számít: az, hogy milyen gyorsan építik ki, 
hogy milyen hozzáférést tesznek majd lehetővé, és hogy 
ki fogja az egészet ellenőrizni. De az az igazság, hogy a te- 
vékeny termelő/tétlen fogyasztó modell már nem működik 
túl jól. Ma már mindenki kapcsolatban van mindenkivel. 
Akik az élvonalban vannak, egyre inkább úgy gondolnak 

a piacra, mint a folyamatos beszélgetések területére. 
Doc: A keresletet és a kínálatot azonos súlyúnak látjuk. 


Tim: Igen. És szeretjük az olyan műszaki megoldásokat, 
amelyek hasonlóképpen működnek. Biztosan érdekli a 
Linux Jorunal olvasóit, hogy amikor létrehoztuk a weblapun- 
kat, mi valósítottuk meg az első Windows NT kiszolgálón 
futó webkiszolgálót. Miért tettük ezt mi, egy unixos cég? 
Mert láttuk, hogy abban az időben a Web megsértette ezt 
az alapvető modellt. Az böngészőprogramot használó em- 
berek döntő többsége Windows-rendszert használt, de nem 
voltak windowsos kiszolgálók. Mindig azzal vicceltem, 
hogy a Web lesz a világ legnagyobb csak olvasható cso- 
portmunka-rendszere. Hiszen a kialakuló helyzet leginkább 
erre utalt. Mi egyszerűen csak megpróbáltuk életben tarta- 
ni a Webről alkotott egyenrangú szemléletet. Ez sikerült is. 
Doc: Mi lett a végeredmény? 

Tim: Hát nem lett nagy üzlet, de rákényszerítettük a 
Microsoftot a webkiszolgálók piacára. A sok rossz elle- 
nére, ma már a fent említett felületet használó emberek is 
meg tudnak jelenni tartalommal a Weben. Korábban lehe- 
tett hallani az egyirányú eljárásokról, olyan emberektől, 
akik a Webet a saját elképzeléseik szerint akarták kialakí- 
tani, a párbeszédes modell helyett a televízió mintájára. 
Doc: Megpróbálták a Webet a jó öreg televízió történe- 
tének utolsó fejezetévé alakítani. 

Tim: Így van. Az NT kiszolgáló választása, mint webki- 
szolgáló, jó példája annak, hogy hogyan próbálunk meg 
egy kicsit , nagyobb léptékekben" gondolkodni. Ha azt 
mondtuk volna, hogy: , Mi elsődlegesen a Linux és a Unix 
irányába köteleztük el magunkat, és életünkben nem 
fogunk NT-t használni", azzal nem segítettünk volna sen- 
kin. Ehelyett azt mondtuk: , Hé, a felhasználók Windowst 
használnak, és átvágják őket!" Ugyanazokkal az eszközök- 
kel kell ellátnunk őket, mint az a kultúra, melyet megpró- 
bálunk építeni. És ez egy kulcsfontosságú fogalom. Miért 
adtuk ki a Windows 98 dióhéjban című könyvet? Mert 
meg akarjuk tanítani a windowsos felületet használó 
embereket arra, hogy mi módon gondolkodnak odaát, a 
Unixot használó tábor tagjai. Fel akarom ruházni őket ha- 
talommal, és meg akarom mutatni nekik, hogy ők paran- 
csolnak az operációs rendszernek. Ha elolvasod a köny- 
vet, meglátod, hogy megtanít neked a unixos gondolko- 
dásmódból annyit, amennyit ezen a csöppet félresikerült 
operációs rendszeren használni lehet. 

Doc: Hasonló üzeneteket viszel el a linuxos világba is 
arról, hogy mi a helyzet a külvilágban? 

Tim: A legfontosabb üzenetem a linuxos közösség szá- 
mára a Web fontos szerepe. Legyen , a hálózat a számító- 
gép" a jelszó. Ott mindenképp labdába kell rúgni. Kicsit 
aggaszt a az operációs rendszerek körül kialakult háború. 
Szerintem az igazi kérdés az, hogy hogyan fogunk játszani 
abban a világban, amely ezekre az operációs rendszerekre 
épül; bármelyik is legyen az. A Webre alapozott nyílt for- 
ráskódú projektekre is jobban oda kellene figyelnünk, na- 
gyobb szerepet kellene vállalnunk bennük. Vegyük például 
az Apache-t, a SendMailt, a Omailt. Még akár a MySOL-t 
is. Minden, ami a Weben alapul, igazán fontos. Fontos 
kérdés, hogy milyen lesz a jövő számítógépe. Szerintem 
egy óriási számítógépre fog hasonlítani. Tehát, hogyan 





fejlesszük azokat az eszközöket, amelyek segítségével 
részt vehetünk ebben az egészben? A Collab.net-en 
például azt oktatjuk és kutatjuk, hogyan tudnak ez embe- 
rek hatékonyabban együttműködni. A Linuxról folytatott 
beszélgetésekből az derült ki, hogy a mozgalom a GNU 


projektben és a szabad programban gyökerezik. Szeretnék 


a usenetes gyökerekről is néhány szót ejteni. Azokról a 
gyökerekről, melyek az adatok megosztásának módjaihoz 
vezetnek vissza. Ha azt hisszük, hogy a beszélgetés egy 
adott program felhasználási szerződési modelljéről szól, 
és azt, hogy a Microsoftnak szabadon elérhetővé kellene 
tennie a programjai forrását, és hogy , mi" akkor fogunk 
győzedelmeskedni, ha , ti", egyszerű halandók szó nélkül 
követitek a papság utasításait, akkor mindannyiunknak 
annyi. A végén az egész a kapcsolattartás és a lelemé- 
nyesség kultúrájáról szól, ez pedig nem fölülről jön, 
hanem minden irányból. Bizonyos értelemben lehetőség 
nyílik egy új világ építésére. Túl sok embert látok, amint 
elhagyják ezt az új világot, és visszamennek dolgozni 

a régibe, vagy a réginek annak a részébe, amelyik arra 

a nyílt forrású új világra alapul, amit mindannyian építünk. 
Visszakanyarodtunk a beszélgetésünk elejére, amikor a 
pénzről beszéltünk. Ha nem hosszú távon gondolkodsz, 

a régi rend malmára hajtod a vizet. 


Doc: De nagy a kísértés — főleg pénzügyi okokból — 
hogy rövid távra tervezzünk. 

Tim: Ez így van. És azok, akik ki akarják használni ezeket 
a lehetőségeket, nem szabad, hogy megfeledkezzenek a 
hosszabb távról, a közös érdekekről. Arról a világról, amit 
közösen építünk. 

Doc: És azért van lehetőség a pénzszerzésre is. 

Tim: Pontosan. 

Miután kikapcsoltam a magnót, azt ajánlottam Timnek, 
hogy nézzük meg a Jabbert, az új, nyílt forráskódú, üze- 
nettovábbító rendszert. Augusztusban, az általa szervezett 
nyílt forráskódú tanácskozáson, már a Jabberről tartott 
előadást, és nem sokkal később csatlakozott a Jabber.com 
igazgatótanácsához. Tim beszélgetése, amit a szabadal- 
makról folytatott Jeff Bezosszal, a Bounty Üuestté nőtte ki 
magát. Ez egy olyan webhely, ami összefogja a szabadal- 
makkal kapcsolatos változásokkal egyetértő közösségeket. 
Ez az ember pedig továbbra is a maga útját járja. 


Doc Searlis 

(docAssce com) a Linux Journal 
főszerkesztője és a The Cluetrain 
Manifesto társszerzője. 





Elmozdulás a , miért?""-ről a , miért ne?" felé 


Las Vegasban, a Comdexen a North Hallban mutatták be 
termékeiket az adatátvitellel foglalkozó cégek. Az interne- 
tes készülékek pavilonja közepén állított ki a Be, az az 
operációs rendszereket gyártó cég, amely nemrég állt át 
az internetes eszközök gyártására. Amíg a Be hősies 
erőfeszítéseket tett, a teremben más standokon kiállított 
termékekbe a Linux már teljesen beivódott, a , nagy 
újdonság" pedig teljesen nyilvánvalónak számított. 
Az Internet Appliance nevű cég több polcnyi kiszolgálót 
mutatott be fejlett hibatűrő rendszerrel, erős tartalom- 
védelemmel, böngészőalapú kezelési és felügyeleti lehe- 
tőséggel és más nyalánkságokkal, amit csak remélhet 
az ember, hogy megtalál egy , kevesebb, mint harminc- 
ezer dollárért kapható" teljes adatközpontban. Fut 
Linuxon? Igen. Ez a nagy üzleti húzás? Nem. 
Amíg a Be igyekezett mindenhol megjelenni, addig a Linux 
csendesen bemutatta új arcát: egyszerű árucikként jól 
eladható, alapvető operációs rendszerré vált. Álljon itt né- 
hány Linux-alapú eszköz, amellyel a kiállításon találkoztam: 

Sony VAIO C1 PictureBook hordozható számítógép 

( Iransmeta Crusoe processzorral) 

Snap Servers — hordozható összekapcsolt kiszolgálók 

a Ouantumtól 

Agenda VR3 tenyérnyinél is kisebb digitális 

személyi titkár 

IBM NetVista N2200 vékony ügyfél 

Ericsson Nanorouter 2 átjáró és kiszolgáló 

Nokia Mediascreen Multimedia terminálok 
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e — e-Appliance SuperScaler hálózati eszközök 
e — /FLinux Devices — X86 lapkán (és lapkakészleten) 
beágyazott Linux 
a Gateway Connected Touch Pad internetkészüléke 
(szintén Iransmeta Crusoe processzorral), mely 
elnyerte a ZDNet és a CNet , Best Consumer 
Product" díját. 
Amikor elbeszélgettem a kiállítókkal, a legtöbben meg 
sem indokolták, miért Linuxot használnak árucikkeikben. 
Olyan volt, mintha azt kérdeztem volna tőlük, hogy miért 
használtak TCP/IP protokollkészletet, esetleg műanyagot 
a termékeikben. 
A beágyazott Linux fertőzővé vált. Ha éppen nincs kéznél 
jó téma a sajtóban, még mindig ott van gumicsontként: 
a beágyazott Linux gyors terjedése a legkülönfélébb 
eszközökben. 
Egy csapat sráccal beszélgettem a Micronas pavilonjánál 
(a Micronas német cég, melynek multimédialapkái 
nagyon sok termékben megtalálhatók), akik szóba hozták 
a NetGem nevű új céget, amely szintén Linux-alapú 
termékeket gyárt (készülékeiket Európában a televíziós 
társaságok monitorként használják). 
A két vezető európai cégről jut eszembe, hogy a Be 
kétségtelenül sok mindent tud ajánlani, csakhogy ezeket 
el is kell adnia. Ennél a pontnál pedig többé már nem 
annyira a Linux beágyazása okoz fejtörést. A közelmúlt 
során valamikor elmozdultunk a miértről a miért ne felé. 
Doc Searlis 
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feladatukat, ha RTL 
logikai könyvtárakat 
használnak." 


— Michael Baxter 
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A nyílt forrású programok egyre in- 
kább túlmutatnak az operációs rend- 
szerek, az internetes és az asztali 
alkalmazások, valamint a felhasználói 
felületek és parancsnyelvek világán. 
Két ilyen kevéssé ismert terület az 
elektronikus tervezéstámogatás 
(Electronic Design Automation — EDA) 
és az alkatrészleíró nyelvek (Hardware 
Description Language — HDL). A két 
leggyakrabban használt alkatrészleíró 
nyelv a VHDL és a Verilog. Ez utóbbit 
széles körben alkalmazzák logikai áramkörök tervezésére 
és utánzására a félvezetőiparban és más területeken. 

A HDL-nyelvek az alkatrészek és gépek utánzására, 
összehasonlítására készültek, ez az adott felhasználástól 
függően különböző elvonatkoztatási szinteken történhet. 
E szintek tanulmányozásával megérthetjük, hogy miben 
különböznek a HDL-nyelvek a C, C----, Java és más, 

, hagyományos" programozási nyelvektől. 

Egy ,mi történik akkor, ha" típusú utánzás során a gép 
minden egyes részelemének működését megpróbáljuk 

a HDL eszközeivel jellemezni, tehát a feladatára vagyunk 
kíváncsiak, és nem arra, hogy ezt hány ellenállás vagy 
tranzisztor valósítja meg. Ez a fajta HDL-kód leginkább 
egy hagyományos számítógépprogramra emlékeztet. 

A HDL-nyelvekben használt középső szint a Register 
Transfer Level (RTL). Ez a kód a regiszterek szintjén meg- 
valósított szerkezeti felépítést írja le. A regisztereket flip- 
flopok vagy más logikai szerkezetek (például latchek — 
kallantyúk) alkotják, ezek különböző logikai tulajdonságok- 
kal bírhatnak. A logikát leíró kód lehet viselkedésközpon- 
tú, de foglalkozhat azzal is, hogy mi kerül majd a tényle- 
ges áramkörre. Az RTL-t először a rendszer főbb elemei- 
nek fölvázolásához, majd a végleges változat részleteinek 
kidolgozásához használják. Ebben a finomítási folyamat- 
ban a kód makrókra emlékeztet, és a tervezők egyszerű- 
síthetik is a dolgukat, ha RTL logikai könyvtárakat hasz- 
nálnak. A logikai áramköröket a létező legalacsonyabb 
szinten is megtervezhetjük, így a kódban az áramkör pon- 
tos szerkezetét határozzuk meg. Ezt szerkezeti tervezésnek 
hívják, és leginkább a gépi kódú nyelvekre emlékeztet. 
Egyetlen programnyelvvel minden szinten dolgozhatunk, 
és ezeket keverhetjük is egymással. A HSL nyelvek és 

a programnyelvek között van még egy nagy különbség: az 
idő. Bizonyos szempontból a HDL nyelvek valósítják meg 
tökéletesen a ,programszámláló" elvét, hiszen ezeknél 
alapvető fontosságú az idő modellezése azért, hogy a lo- 
gikai áramkörök viselkedését pontosan elemezhessük. 
Ebből következik, hogy a HDL-típusú és a hagyományos 
programnyelvek jelrendszere között óriási különbségek 
vannak. A HDL-nyelvek a párhuzamos rendszerművelete- 
ket is tökéletesen kezelik. A teljesítmény növeléséért a 
HDL-fordítókat általában C vagy C-t -- nyelven írják meg. 
A fordító azonban a HDL-nyelv olyan elemeinek haszná- 
latát is lehetővé teszi, melyek magvát a párhuzamos mű- 
veletvégzés alkotja, hiszen ez a jellemző igazán a gépre. 


Icarus - Tervezzünk áramköröket! 


Mindezek eredményeképpen a Verilogot használó EDA 
eszközök a hagyományos programból megvalósított esz- 
közöknél sokkal gazdagabb lehetőségeket kínálnak. Hogy 
mindezt még érthetőbbé tegyük, az alábbiakban közlünk 
egy beszélgetést Stephen Williamsszel, a GPL elvei szerint 
terjeszthető Icarus Verilog nevű EDA eszköz fejlesztőjével. 


Michael: Mi az Icarus Verilog fordító és hogyan működik? 
Stephen: Az Icarus Verilog az IEEE 1364-es szabványú 
Verilog alkatrészleíró nyelvhez készült fordító. Az EDA 
szakterületen jártas felhasználók nyilván felfedezik a ha- 
sonlóságot az Icarus és a VCS között, hiszen mindkettő 
széles körben elfogadott nyelv fordítója. 

Működésének lényege, hogy a Verilog formanyelvét egy 
megjegyzésekkel kiegészített feldolgozási fába olvassa 
be, melyet azután egy tervezőgrafikonba , olvaszt be". 

E folyamat során történik a modulok példányosítása, a 
szimbolikus állandók kiértékelése és ismertetése, majd 

a rendszer ellenőrzi az eszközök csatlakoztatását. A folya- 
mat végén egy kipróbált, működő rendszert kapunk. 

A tervezőgrafikonból az optimalizálók és logikai összeren- 
dező eljárások egy új ábrát készítenek, mely a célnak 
jobban megfelel. Ezt végül a kódelőállító nézi át. 

A folyamat végén a kódelőállító átvizsgálja a tervet és 

a kívánt formában menti a kimenetet. Az utánzás céljára 
C--- kód jön létre, ez az Icarus Veriloghoz tartozó külön- 
leges osztálykönyvtárra építkezik. A csomag egy XNF 
kódelőállítót is tartalmaz, ezzel a kész terveket más FPGA 
eszközökhöz továbbíthatjuk. Mostanában egy betölthető 
célkód-előállítón dolgozom, ezzel számos más célformá- 
tum támogatása is megvalósulhatna. 

Michael: Mikor kezdted az Icarus Verilog fejlesztését? 
Stephen: Jegyzeteim alapján 1998. novemberében került 
be a CVS-be a terv, de már legalább két évvel előtte meg- 
próbáltam a munka beindítását. Ha emlékezetem nem 
csal, akkor már egy évvel a CVS-be kerülést megelőzően 
megtaláltam a követendő utat. 

Michael: Mi ösztönzött arra, hogy az Icarus Verilog 
fejlesztésébe vágd a fejszédet? 

Stephen: A szónoki válasz az lenne, hogy Linux/Alpha- 
rendszerem van. A legtöbb ember számára ez nem sokat 
mond. A lényeg, hogy az EDA-fejlesztők nem árasztják el 
programokkal a Linux/Alpha-rendszert használókat, de 
még a Linux/lIntel felület sem kap megfelelő figyelmet. 
Egyszerűen nem tudom elképzelni, hogy az a sok EDA- 
fejlesztő miért szereti annyira a Microsoft termékeit. 

A másik ok már valamivel összetettebb. Azért kezdtem 
neki, mert tudtam, hogy képes leszek rá, és jó munkát 
fogok végezni. Képességeim elegendőnek tűntek egy 
ilyen feladat végrehajtásához, ráadásul tovább bővültek 
az ismereteim. Úgy kezdtem bele, hogy sokkal többet 
tudtam a lapka- és az FPGA-tervezésről, mint a prog- 
rammérnökök legtöbbje. 

Michael: Miért ragaszkodsz a nyílt forrású fejlesztéshez? 
Stephen: Szeretnék hozzáférni saját szellemi tulajdonom- 
hoz. Régebben rengeteg nagyobb fejlesztési munkában 
vettem részt, ezek eredményeit azonban munkahelyvál- 
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tás vagy különleges megállapodások miatt nem használ- 
hattam föl. A jelenlegi munkáltatóm azonban semmit 
sem kötött ki az Icarus Verilog fejlesztésével kapcsolat- 
ban, tehát elfogadja, hogy ez az én munkám, amit a saját 
időbeosztásomban végezhetek. Ezt a szerzői jogi rendel- 
kezések is nyilvánvalóvá teszik, és eddig úgy tűnik, hogy 
ez így minden résztvevő számára biztonságosabb. 

A munkaadóm üzleti terveinek mellőzésével az egészet 
készíthetném zárt forrású, személyes munkaként is, de 
mi lenne abban az élvezet? És azt se felejtsük el, hogy 

a nyílt forráskódnak köszönhetően egyre több hasznos 
hibabejelentést kapok a programmal kapcsolatban. Néha 
még egész programrészletek is érkeznek, melyek új lehe- 
tőségeket valósítanak meg. 

Michael: Kik segítettek neked a legtöbbet? 

Stephen: A csomagban található README fájlból mindez 
kiderül, de talán a próbaüzem felállításában segédkező 
Steve Wilson segítsége nélkül lett volna a legnehezebb. 
Sokszor mondták, hogy a kipróbálás a fordítók fejleszté- 
sének legfontosabb része, és eddigi tapasztalataim alap- 
ján igazat kell adnom mindenkinek. 

Ismétlem, a felhasználóktól kapott hibabejelentések is óri- 
ási segítséget jelentettek. Ezek mindig jó minőségűek, 
részletesek, és a legtöbb esetben időszerűek. Nagyon-na- 
gyon ritkán fordult elő, hogy egy felhasználó által beküldött 
hibabejelentés kivizsgálásakor az derült ki, hogy a hiba 
mégsem az Icarus Verilog , készülékében" van. Ha mégis, 
akkor általában valami egyszerű félreértésről volt szó. 

A hibabejelentések és a változtatási kérelmek, javasla- 
tok alapján döntöm el azt is, hogy mi lesz a fejlesztés 
következő lépése. 

Michael: Melyek az Icarus jellegzetes felhasználási 
területei? 

Stephen: Nos, erre nehéz válaszolnom, hiszen nem áll 

a hátam mögött egy piackutató részleg, mely ennek ki- 
derítésével foglalkozik. Legfőbb forrásom e tekintetben 
is a felhasználóktól — általában hibabejelentések formá- 
jában — érkező visszajelzések. 

Úgy tűnik számomra, hogy a nagy intézményekben 
dolgozó felhasználók nem férnek hozzá a méregdrága 
HDL-fejlesztőkörnyezethez, így az Icarus Verilog segít- 
ségével otthoni linuxos gépükön dolgoznak különböző 
könyvtárakkal és alrendszerekkel. 

Számos olyan esetről hallottam, amikor valaki az Icarus 
megjelenése következtében anyagi vagy elvi okokból 
abbahagyta a díjkötelezett eszközökkel végzett munkát. 
A szerényebb igényű HDL-felhasználók azért szeretik az 
lcarus Verilogot, mert céljaiknak tökéletesen megfelel, 
az árversenyben pedig verhetetlen. A csomag azok kezé- 
be adja a HDL-es tervezés lehetőségét, akik máskülön- 
ben biztosan nem engedhetnék meg magunknak. 
Michael: Összehasonlítható-e az lcarus egy , fizetős" 
EDA-eszközzel? 

Stephen: Az Icarus Verilog nem jelent veszélyt a minő- 
ségi, márkás eszközökre, hiszen ezek fejlesztői nálam 
sokkal hamarabb kezdték a munkát. Nemrég még azt 
gondoltam, hogy én a kis Icarusommal föl sem vehetem 
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velük a versenyt. Manapság azonban egyre több olyan 
fizetős eszközt találtam, amelyeknek piaci jelenlétét 
szerintem az égvilágon semmi sem teszi szükségessé. 
A különbségek a nyelv elemeinek megvalósításában, 
az utánzás teljesítményében és az összerendezés 
(synthesis) minőségében jelentkeznek. Ami a nyelv 
megvalósítását illeti, az Icarus Verilog 
aránylag jól áll a versenyben, és a fejlődés 
e téren folyamatos. A jelenlegi szint pedig 
átlagosnak mondható. 

Az utánzás teljesítményét nagymértékben 
rontja a gt - fordító, amely az előállított 
utánzást fordítja le. Attól tartok, hogy hiba 
volt a C-- --t választanom közvetítő nyelv- 
ként, szóval hamarosan sima C-re vagy va- 
lami másra cserélem le. A terv a fordítás után 
azonban meglepően jól és gyorsan működik. 
Az Icarus Verilogban megvalósított össze- 
rendezés még nem üzleti minőségű, bár 
jónéhányan eredményesen használják. Az 
lcarus Verilog összerendezőjének határain 
belül maradva akár Xilinx-típusú terveket 

is készíthetünk. Tudok olyan esetről is, hogy valaki az 
lcarusszal helyettesítette az Abelt a tervezési folyamatban. 
Michael: Létezik-e olyan feladat, amit az üzleti EDA-esz- 
közökhöz képest az Icarusszal nehezebb megvalósítani? 
Stephen: Először is, az Icarus Verilog nem képes minden- 
re, amire egy EDA-felhasználónak szüksége lehet. Termé- 
szetesen képes XNF-ben menteni, de a használni kívánt 
rész feltérképezéséhez és optimalizálásához a gyártótól 
függően más és más eszközöket kell igénybe vennünk. 
Nagyon nehéz beszerezni a gyártóktól a megfelelő ada- 
tokat, ezért a Netlist formátumokat kell használnom, ez 
pedig igencsak kiábrándító. Az is bosszant, hogy Linuxra 
nem léteznek mélyebb rétegekkel foglalkozó eszközök. 
Michael: Az Icarus Verilog nyílt forrású eszmeisége 
jelent-e valamiféle előnyt az üzleti eszközökkel szemben? 
Stephen: Az Icarus legnyilvánvalóbb előnye, hogy rugal- 
mas munkakörnyezetet teremt. Ha egy terv működik az 
lcarusszal, akkor egy új számítógép vásárlása esetén is 
biztosak lehetünk abban, hogy azon is működni fog. 
Megfigyeltem, hogy az EDA-fejlesztők korlátlan időre 
szóló szerződéseket hirdetnek, a programot futtató ope- 
rációs rendszerre és a számítógépre azonban ez nem 
igaz. Ráadásul X gyártó nem támogatja Y termék 1.0-s 
változatát a frissen vásárolt gépünkön. Ebből következik, 
hogy új gép vásárlásakor frissítéseket is kell vennünk, ez 
nemcsak méregdrága mulatság, hanem még kockázatos 
is, mondjuk egy 95 százalékban kész XC4013XL tervezés 
esetén. Láttam már olyat, hogy egy eszköz újabb válto- 
zata tönkretette a majdnem kész tervet. 

Michael: Az üzleti EDA-fejlesztők lassan közelednek a 
Linuxhoz, bár néhányan már használják. Azonban kivétel 
nélkül viszolyognak a nyílt forrású fejlesztések befoga- 
dásától vagy indításától. Vajon miért? 

Stephen: Nos, azt hiszem, a cégek számára elég rázós 
lenne egy százezer dolláros program kifejlesztése után 





,A nyílt forrás 
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a felhasználóktól érkező 
hibabejelentéseknek. " 
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a nyílt forrású fejlesztésről ódákat zengeni, egyébként 
meg nem is tudom. Minden munkatársam nap mint nap 
panaszkodik, hogy Microsoft operációs rendszerekkel kell 
dolgozniuk, mert nincsen más választásuk. Az FPGA- 
gyártók kifejezetten mogorvák e tekintetben. Talán, ha 
majd ott is beköszönt a nyílt forrású fejlesztés tavasza... 
Michael: Mennyi kód van az Icarusban? 

Stephen: 50 000 C-t -- nyelvű sor, egy kis C-vel, lexszel 
és yacc-cal megtűzdelve. Úgy tűnik, hogy jó néhány hó- 
napja nem hajlandó ennél nagyobbra nőni... De komolyra 
fordítva a szót: eljutottam arra a szintre, hogy legalább 
annyi kódot távolítok el belőle, mint amennyit hozzáteszek. 
Van egy kis próbalabor is, ahol 300 kisebb Verilog- 
ellenőrzés folyik, ez összesen 16 000 Verilog-sort érint. 
Ezeket egy kis Perl vezérli. 

Michael: Van valami ötleted, javaslatod a nyílt forrású 
programfejlesztők számára, mely elősegíthetné az Icarus- 
hoz hasonló munkák elindítását? 

Stephen: Nos, jó lenne, ha a g--- mondjuk, tízszer ilyen 
gyorsan fordítana. Nem is tudom, miért panaszkodom, 
hiszen például az MSVC-- -t egyszerűen képtelen lefor- 
dítani a fordítómat. A Linux/Alpha és a Cygwin32 binutils 
esetében a szimbólumtáblákkal is akadtak gondok. 
Michael: Az Icarus fejlesztésének alapját a Linux képezi. 
Nehéz feladat volt más operációs rendszerekre átültetni? 
Stephen: Segítőim az utolsó működő változat előre fordí- 
tott bináris fájljait átültették Solarisra, NetBSD-re és 
MacOS-re is. Nemrégiben egy windowsos változat is 
elkészült, ezt a CYygwin32 Net kiadásának köszönhetjük. 
Az átalakítások legnehezebb részét mindig a dinamikus 
kapcsolások képezték — a HP/UX különösen makacs 
természetűnek bizonyult e téren —. Azért akinek van 

egy korszerű C-- -k fordítója, meg egy make programja, 
annak nem sok baja lesz az Icarus Verilog fordításával. 

A FAO oldalon igyekeztem felsorolni a gyakoribb hibákat 
és azok kiküszöbölésének módját. 

Michael: Megemlítenél néhány olyan nyílt forrású EDA- 
eszközt, amelyek érdekelhetik az Icarus felhasználóit? 
Stephen: Ott van például a gEDA csomag, ennek hon- 
lapján 5 http://www.geda.seul.org/, fellelhetünk számos 
érdekes EDA-eszköz oldalaihoz vezető hivatkozást. 

A GTKWave egy szintén értékes hullámforma-megjele- 
nítő. Jól használható az Icarus VCD kimenetének tanul- 
mányozására. Az Electronic VLSI Design System 

2 http:/Awwwistaticfreesoft.com/ is nagyon érdekes, 

és ami a legszebb, hogy Linux/Alpha alatt is működik. 
Egy mutatós EDA-lista található az Open Collector webol- 
dalán 5 http://www.opencollector.org/. Aki itt szétnéz 
egy kicsit, az rengeteg aranyos dolgot találhat. 

Michael: Tervezed-e, hogy az Icarust más HDL-nyelvek 
támogatásával is kiegészíted? 

Stephen: Egyelőre nem. A Verilog szabványosítási folya- 
mattal kapcsolatos új adatok beépítése is éppen elég fel- 
adatot ró egyetlen emberre. Ha esetleg valamilyen vé- 
letlen folytán mégis , utolérném" a nyelvet, a fordításban 
olyan új nehézségek adódhatnak, melyek egy jó darabig 
ellátnak munkával. 


Michael: Hogyan képzeled el az Icarus jövőjét? 
Stephen: Ugyanazt szeretném látni, ami a gcc esetében 
is történt. Ha valaki idejön, és azt mondja, hogy sok 
pénzt fizet, ha folytatom az Icarus Veriloggal elkezdett 
munkát, annak nagyon fogok örülni... 

Michael: A munka mely részterületein van szükséged 
segítségre? 

Stephen: Kódelőállítókat kellene készíteni! Nagyon sok 
fáradságot jelent a kódelőállítók által használt APl-k csi- 
szolgatása. Legmerészebb álmom, hogy készítek néhány 
alapvető kódelőállítót, majd a segítőim az összes létező 
Netlist formátumhoz és utánzómotorhoz megírják a meg- 
felelő kódelőállítót. A gecc is körülbelül így működik. 
Kipróbálók kellenek! Hiányukat leggyakrabban a hibabe- 
jelentések elemzésével hidalom át, de sokszor célsze- 
rűbb, hogy külön próbakörnyezetbe helyezzek egy-egy 
frissen kifejlesztett elemet. De nyilván én nehezebben 
találok meg egy hibát a saját kódomban. 

Michael: Véleményed szerint a nyílt forrású eszközök mi- 
lyen szerepet játszhatnak az EDA-eszközök fejlődésében? 
Stephen: Nem igazán tudom, hiszen nem vagyok jós. 
Annyi bizonyosnak látszik, hogy hatásukra emelkedni fog 
az üzleti csomagok színvonala. Úgy vélem, a nyílt forrású 
eszközökben megvan a lehetőség arra, hogy a régi ter- 
vekkel is dolgozhassunk. A terv forrását tárolhatjuk, de 

a régi eszközök tárolásának semmi értelmét nem látom. 
Michael: Ikarus élete gyászos véget ért. Számodra van 
valami jelentősége a névválasztásnak? 

Stephen: Meglepődnél azon, hogy mennyire kevesen is- 
merik a történetet. , carus, hogyan kell leírni?" — általá- 
ban ez az első kérdés. A név inkább apró utalás, nem 

a jelentése a lényeg. Én eredetileg programmérnök 
vagyok, nem géptervező. Na jó, tudom kezelni az oszcil- 
loszkópot meg a logikaelemzőt, és 160 pontos csatlako- 
zók tűire is forrasztgattam huzalokat, ennek ellenére én 
csak egy programmérnök vagyok, aki túl közel repül a 
Naphoz. Sokszor mondták, hogy egy Verilog-fordító elké- 
szítése nagyobb munka, mint ahogy én azt képzelem. Ezt 
általában géptervező mérnökök mondogatták. De mosta- 
nában már nem hallok ilyeneket. Tudom, hogy korábban 
milyen tudásbéli hiányosságokkal kellett szembenéznem, 
de mára azért változott a helyzet. 

Michael: Mesélnél valamit a logóról? 

Stephen: Természetesen. Steve Wilson lényegesen 
részletesebben tudna róla mesélni, de röviden összefog- 
lalva Steve nagybátyja, Charles Wilson nyugdíjas grafi- 
kus rajzolta. Művét ingyen felajánlotta az Icarus Verilog 
számára, és ezért én igen hálás vagyok neki. Soha nem 
használtunk más jelet. Ez újabb bizonyíték arra, hogy a 
nyílt forrású mozgalom a számítógépprogramok körén 
kívüli területeket is meghódíthatja. 


Michael Baxter 1969-ben látta a 2001. Úrodüsszeia 
filmváltozatát, és azóta, azaz kilencéves korától fog- 
lalkozik számítógépekkel. lapasztalt számítógépes 

mérnök: rendszer-, kártya- és FPGA logika-tervező. 

Michaelnek tíz bejegyzett szabadalma van. 





Ismét a Linux nyert 


Az Omaha Steaks még az internetes vásárlások csúcs- 
időszakának tartott karácsonyi hetek előtt elhatározta, 
hogy a várható hatalmas forgalom minél jobb kiszolgá- 
lásához átalakítja webáruházát. Az eOne Group nevű 
omahai webáruház-készítő és szolgáltató cég segítségé- 
vel olyan honlap kiépítésébe kezdtek, mely helyből üze- 
meltethető, adatbázisokkal dolgozik, és a megrendelé- 
seket rugalmasan (akár több címre is) képes kezelni. 

A honlap alapjául az eOne saját fejlesztésű, gépfügget- 
len, Java-alapú alkalmazása, a jJCommerce szolgált. 
Nyílt rendszer lévén a jJCommerce bármilyen operációs 
rendszeren működik, és a felhasználói igényeknek 
megfelelően egyszerűen átalakítható. Mivel a 
jCommerce valósította meg az Omaha Steaks által 
igényelt adatbázis-kezelést, és támogatta az XML és 
XHTML használatát, ezért a program kiválasztása nem 
jelentett nagy gondot. Az egyetlen eldöntetlen kérdés 
az maradt: milyen operációs rendszert használjanak. 
Az Omaha Steaks hagyományos családi vállalkozás, 
mely 1917 óta működik. Chad Bukowski, az eOne vezető 
szakembere szerint kicsit tartott attól, hogy a vállalat 
hogyan viszonyul majd az eOne által oly kedvelt Linux 
nyílt forrású szellemiségéhez, de tudta, hogy a végső 
döntést mindenképpen az ár/teljesítményviszony hatá- 
rozza meg. A próbaüzemet több rendszeren, így IBM 
RS/6000 





A Piensa.Com Systems nemrég indította a La Gaceta 
de Linux című újságot. Ezen az oldalon érhető el a Linux 
Gazette spanyol kiadása is. A Gaceta de Linux célja, 
hogy friss hírekkel lássa el a spanyolul beszélő linuxos 


közösséget. A honlap születésében fontos szerepet kap- 
tak azok a vállalkozó kedvű fordítók, akik néhány nap alatt 
tökéletes minőségű fordításokat készítenek. , Elkötelezett 
hívei vagyunk a spanyol anyanyelvű Linux-felhasználók 
és a linuxos üzleti alkalmazások támogatásának" — 
mondta Felipe Barousse, a BCM-Piensa.Com Systems 
igazgatója. , Hisszük, hogy a Linux lehetővé teszi a 





www.linuxvilag.hu 





M80O, AS/400 és RedHat Linux 6.2-t futtató Dell Intel 
gépeken is elvégezték. A kipróbálás során az AS/400 
lelassult, ha az önálló, egyidejű felhasználói rendelések 
száma meghaladta az ötvenet; az RS/6000 úgy 150-200 
felhasználóig bírta. A Dell gépek — Bukowski szerint — 
250-400 egyidejű kérelmet is képesek voltak feldolgozni, 
különösebb teljesítménycsökkenés nélkül. 

A Linux kiemelkedően jó eredményei láttán, ezt a rend- 

szert választotta a cég. Jeff Carter, az Omaha Steaks 

vezetője szerint négy kedvező tényező hatására született 

a sikert hozó döntés: 

e a Dell és az IBM rendszerek ára közötti hatalmas 
különbség miatt (egy Dell gép 8000, míg egy IBM 
250 000 dollárba került, és ez utóbbhoz még a 
felhasználási szerződés alapján fizetendő díjak is 
hozzászámítandók); 

e a Linux közkedvelt és kiemelkedően jó teljesítményt 
nyújt az Interneten; 

e megbízhatóbbnak tartják a szintén Intel-alapú gépeken 
futó Windows NT-vel szemben; 

e hatékonyan együttműködik a régi rendszerekkel is. 

Az új honlap két hónapos próbaüzemet követően tavaly 

év végén nyílt meg. Ez ideig mind az Omaha Steaks, 

mind pedig az eOne elégedett az eredményekkel. Újrain- 
dításra még nem volt szükség, és Bukowski szerint 
, úgy, dalol, mint egy kismadár". A vásárlóknak tetszik 
az egyszerűsített rendelés, és az Omaha Steaks 
alkalmazottai is hamar megszokták az új rend- 
szert. Carter különösen előnyösnek tartja, 
hogy a honlap üzemeltetéséhez elegendők 
a belső erőforrások: a kívülről paraméte- 
rezhető webkiszolgáló karbantartásához 
nincsen szükség javás programozókra. 
Carter így nyilatkozott az Omaha Steaks, 
az eOne Group, az eCommerce és a 
Linux kapcsolatáról: , A piacon senki 
más nem tud egy ilyen kellemes 
megoldást szállítani." 


2 http:/Awww.omahasteaks.com/ 
2 http:/Awww.eonegroup.com/ 


csúcsmódszerek olcsó és megbízható terjesztését, 
olyan esetekben is, ahol nincs más választási lehetőség. 
A La Gaceta de Linux éppen ezért nagyszerű eszköz a 
kezünkben. Mire ezt olvassák, addigra a Gazeta do Linux 
nevű portugál változat is elérhető az Interneten." 

A fordításokat önkéntesek készítik, és minden cikket 
szakértők néznek át, tiszteletben tartva a szerző jogait 
és véleményét. Bejegyzett látogatókat 22 országból 
tartanak nyilván, és a kezdés óta már száznál is több 
cikket fordítottak le. A belépéshez látogassunk el a 

2 http://www.gacetadelinux.com/register oldalra. 
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Pingvinmentők 


Az ausztráliai 

Pingvin Nemzeti Park 
dolgozói továbbra IS 
ápolják az olajbalese- 
tekben vagy más 
körülmények között 
megbetegedett pingvI- 
neket. A szervezet 
felkérte a segíteni 
szándékozókat: 
küldjenek minél több 
pingvinméretű kötött 
pulóvert, hogy kis 
frakkos barátaink 
gyógyulásuk közben 
ne fázzanak. 

Az ausztráliai 
pingvinek fotói 
megtekinthetők: 

52 http: uwww.penguins.org.auy 
webhelyen. 
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Zavaros a kép? 


A Unix System V Release 
3.0 rendszermagjának 
803800-os, vagy annál 

fejlettebb processzorral 

rendelkező PC-k számára 

kifejlesztett változata. . . 

A Linux rendszermag 
az FSF által készített 

GNU segédprogramokkal 


működik. 


Részlet a Microsoft Press 
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Linuxvilág 


Gyorsuló idő 


Tavalyelőtt még senki nem hallott a Google-ról. Időközben a kere- 
sőről kiderült, hogy tulajdonképpen a linuxos közösség , ajándéka" 
a linuxos közösség számára, és már mindenki ismeri. Így az sem 
jelentett nagy megrázkódtatást, hogy a Google most már a Yahoo 
webkeresőjét is kiszolgálja. Bár a Google továbbra is egy jó kere- 
ső marad, a vállalat azon döntése, hogy a keresési módszereit 
szabadalmaztatni kívánja, nem aratott sikert a szabadalmaktól 
elvből viszolygó linuxos közösségekben. 

Nos, nem baj: nem egy olyan kereső található még a Weben, 
melyet linuxos-unixos elkötelezettség jellemez. Ezek közé tartozik 
a Fast Search és a Transfer ASA (FAST), melyek a 

2 http:/Avww.alltheweb.com/ címen érhetők el. Ez a norvég 
vállalat több irodát is üzemeltet az Egyesült Államokban, és a Dell 
céggel kötött megállapodást. A két vállalat eszerint közös erővel 
dolgozik a világ legjobb és leggyorsabb keresőjén. 

Múlt év elején a Lycos komoly befektetést hajtott végre a FAST 
cégben, és mára a FAST négy alapvető keresőjének (FAST Web 
Search, FAST FTP Search, FAST MP3 Search és FAST MultiMedia 
Search) résztulajdonosa. Ezeket a 5 http://www.alltheweb.com/, 
illetve a 5 http:/Awww.lycos.com/ címen találjuk, és mindkettő 
ugyanazt a keresőmotort alkalmazza. 

A FAST motorja FreeBSD-n fut, fejlesztéséhez FreeBSD-t és Linux- 
rendszereket alkalmaztak. Valójában a FAST első motorját, az FTP 
Searchöt a Free Software Foundation GPL szerződése alapján 
terjesztették, és ez a változat ma is letölthető az 

5 ftp://ftosearch.ntnu.no/pub/ftpsearch/ címről. Az eredmények 
megjelenítéséről az Apache és a PHP gondoskodik. A linuxos 
kötődésekről még annyit, hogy a FAST emberei részt vettek a PHP 
kidolgozásában is, sokan közülük pedig a trondheimi egyetem 
Unix-lelkületű számítógépes klubjából (, Program-vareverkstedet", 
5 http:/Awvww.pvv.org/) érkeztek. 

A FAST által eladott termékek zárt forrásúak (ez a keresőmotorra 

is vonatkozik), egyébként ez a helyzet minden mai webes kereső- 
vel. Ha bárki tudna nyílt forrású keresőről, kérjük, tudassa velünk. . . 
A FAST által alkalmazott eljárásokról részletesebben olvashatunk 
a vállalat honlapjának ,, Technology" menüpontját választva. 

A keresőkkel kapcsolatos tavaly év végi hírek között szerepelt a Yahoo 
novemberi húzása is: a cég üzleti és gazdasági tárgykörébe tartozó 
,Business to Business" (cégek közötti) és , Shopping and Services" 
(vásárlás és szolgáltatások) nevű csoportjaiba való belépés lehe- 
tőségét reklámozta. 199 dollárért a Yahoo a Business Express 
programban részt vevő cégeknek azt ígéri, hogy az általuk bekül- 
dött ismertetőket azonnal elemzi, és ha a kapott adatok megfele- 
lőek, akkor elhelyezi azokat a két csoport valamelyikében. 

A 5 http://docs.yahoo.com/info/suggest/fag.html címen található 
kérdések és válaszok oldalon azt írják, hogy az elfogadó vagy elutasító 
döntésről hét munkanapon belül értesítik a cégeket. Elutasítás ese- 
tén ennek okát is közlik, és a felhasználó fellebbezhet a döntés ellen. 
Eközben az Open Directory Project 5 http://vwvww.dmoz.org/ 
gyors növekedésbe kezdett. Néhány, keresés alapján elmond- 
hatjuk, hogy a két szolgáltatás egymás komoly vetélytársa lehet. 
A Yahoon csak azzal , segíthetünk", ha a cégnek dolgozunk, vagy 
fizetünk a listáért. Az Open Directory Projecthez azonban mi 
magunk is rengeteget tehetünk hozzá: kedvenc témánk szerkesz- 
tőjévé is válhatunk, ehhez mindössze a minden témánál megtalál- 
ható hivatkozásra kell kattintanunk. 


Ők mondták 


A rosszindulatot soha nem lehet pusztán 
gyengeelméjűséggel magyarázni. 
(Joseph E. Arruda) 


A fekete lyukak akkor jöttek létre, amikor 
Isten nullával akart osztani. (Steven Wright) 


Lehet, hogy a sas tud repülni, viszont 
a menyét nem repül bele egy repülőgép 
hajtóművébe. (ismeretlen a Slashdoton) 


A minden varázslattól megkülönböztethető 
tudománynak még van hova fejlődnie. 
(Don Marti — amennyire mi tudjuk) 


Minden fejlődést erősen bíráló gondolkodás 
előz meg. A fejlődés a kultúra terjedése 

és a gondolatok áramlása olyan emberek 
között, akik először vonakodnak meghall- 
gatni azokat, majd elősegíti a saját gaz- 
dasági és politikai gondjaik megoldását. 
(Antonio Gramsci) 


Nem arra van szükség, hogy higgyünk vala- 
miben, hanem hogy felderítsük azt, ez pe- 
dig éppen az ellenkezője. (Bertrand Russell) 


Az csak egy tévhit, hogy az emberek ellen- 
állnak a változásnak. Az emberek mások 
akaratának nem szívesen engedelmesked- 
nek, ők a saját elképzeléseiket szeretnék 
megvalósítani.... Ez az, amiért sikeresek 
azok a fejlesztő vállalatok, amelyek éveken 
át figyelemmel kísérik az emberek ötleteit, 
és lehetővé teszik számukra új tervek meg- 
valósítását, hogy még több tapasztalatra 
tehessenek szert. (Rosabeth Moss Kanter) 


A hosszú távú tervezés nem a jövő 
döntéseiről, hanem a jelen döntéseinek 
jövőjéről szól. (Peter F Drucker) 


Nem számíthatunk saját ítélőképessé- 
günkre, ha nem használjuk képzelőerőnket. 
(Mark Twain) 


A felfedezés az, amikor valaki olyasmit lát 
vagy gondol, amit addig még senki. 
(Szent-Györgyi Albert) 


Az Internet soha nem hátrál meg. (Vint Cerf) 


Ha eleve lehetetlen dolgot próbálunk csi- 
nálni, az csakis egy sikertelen vállalkozást 
eredményezhet. (Michael Oakshott) 


Az unalmas emberek a legjobb vásárlók. 
(John Taylor Gatto) 


Csak nem értik, ugye? Az összes Linux- 
alkalmazás fut Solarison, ez a mi Linux- 
változatunk. (Scott McNeal) 





. Láttuk-hallottuk — 


Az Apache fejlődik 


A Netcraft cég havonta megjelenő felmérésében az san működik. A Slashdot mára egy jónak mondható Mindig azok 
Interneten HTTP-szolgáltatást nyújtó gépeket hasonlí- 190 napos eredményt tudhat magáénak. A Netcraft jelen- a programhibák... 
totta össze. Az Apache 1995 közepén néhány százalékos tése szerint a Slashdot Apache/1.3.12 (Unix) A fenti kédrészletben 
részesedéssel nyitott a piacon. Ugyanazon év végére mod perl/1.24 kiszolgálót használ, mely Linuxot futtat. vigyázzunk a hibákra! 
az Apache, az NCSA cég és az , egyéb" csoport összesen Ezzel szemben a Microsoft Microsoft-IIS/5.0/Windovvs Csak bizonyítottam, 
már harminc százalékot mondhatott magáénak. Ekkor 2000 kiszolgálója 75,22-os átlaggal , büszkélkedhet". hogy hibátlan, de nem 
jelent meg a Microsoft IIS (e-üzleti megoldás) is. Azóta Azért megjegyeznénk, hogy például a Starbucks már próbáltam ki. 


az Apache és az IIS áll az első két helyen, de az Apache a 215. napi üzemen is túl van, mióta a kiszolgálót 


előnye jelentős. 1997. decemberében az IIS-t az ,egyéb" Windows 2000 alól futtatják. A Netcraft állítása szerint GNGrAGÉGERK 
csoporttal közösen értékelték, és így a második helyet a Windows 2000-t használó honlapok közül ennek van Így kell ezt! 
érte el. A piacvezető Apache ugyanekkor már önmagá- a legmagasabb rendelkezésre állási mutatója. Az igazi Látod, ahhoz, hogy 
ban elérte az ötvenszázalékos részesedést. bajnok a www.charite.de, ez cikkünk írásakor 836,49 egy Linuxhoz hasonló 
; s rendszert létrehozz, 
nt Él ETL ÉRSÉE tásb nemcsak ügyes 
"da daA hó] § z 


programozónak, hanem 
titkolózó taplónak Is 
kell lenned :-) 


Linus lorvalds 


; 4 Davkirsnks 4 I anzátieitt http: / inet pd. apacbe ú org a agy wtees Briatore 





Welcome tu the Apache HTTP Server Prujeci A piac megoszlása a kiszolgálók 








CET STNET ETTE között 1995. augusztus és 2001. február közt 
e Abontthc Apache HITP Scryer Prajoct 9 Dewmiond! 
e Documcntation: Verajom 1.3 Kersian20 e Ciuts vi 
e The Scrwer Docuuacutatjom Projcci e inic News 
o Tie Apache HTTP Scrver FAG e 3ccuity Bug ECportiag JI Hindous 
e Awards won hw thc Apnche soévarare a Prxosoct Conmtibutors 8 
v Bug Ecgortinz ve Ütker Iuformati ( Linux 
e Search Tis Séta e Apache Suppozt WÉCDEAkg KI Solaris 
3 yól [hl MERETE 
a II Other Unix 
per ME " — Other non-Unix cö 
Az Apache webkiszolgáló honlapja 2 
S 
s 
Az 1998 óta ismert történet a várakozások szerint alakult. SSL-t használó operációs TT 
Az Apache részesedése 59,67 százalékra csökkent rendszerek megoszlása az USA-ban 2001. február je 
a 1999-es 60,02 százalékról, a Microsoft pedig a 2000. oO 
évi 19,56-ról 20,17 százalékra erősödött, míg a Sun napja (két és fél éve) megszakítás nélkül működik, ők ka 
iPlanetje (ide tartoznak a régi Netscape kiszolgálók is) Netscape-Commerce/1.1-et használnak IRIX-en. ö 
7,12-ról 6,92 százalékra esett vissza. Ezen számok Az Exodus Communications kiszolgálója üzemelteti a E 
azonban csak a piaci részesedés alakulásáról tanús- legtöbb honlapot: a californiai Santa Clarában lévő egyik ; 
kodnak, és nem derül ki belőlük az, hogy mindhárom telephelyükön 548 működik. A négy legjobban elérhető Sz 
terméket egyre többen használják: kiszolgáló a Zope birtokában van, mindegyiken Linux fut. éj 
A , , , mon un. , o 
e Apache: 590 305 új felhasználója van, számuk ALaBOS rendelkezése alas IGéJÜK EP NAPez spp cö 
8 8 a Netcraft által figyelt időtartamnak felel meg. Három AZ 
NESZ KÉS KELk RÉ ZESRÉSENTOBE épen a Zope ZServer 1.1b1, a negyediken pedig az S 
e. Microsoft IIS: 352 960 új felhasználója lett, A eki 8, ejj je e eté b S 
számuk 4 140 977-ről 4 493 937-re nőtt. p s ; ] g o 


a smellygig.com (Apache/Solaris, 277 nap), a 
cluetrain.com (Apache/Solaris, 258 nap), a mysal.com 
(Apache/Linux, 183 nap), a whitehouse.com (igen, 


e Sun iPlanet: 27 169 új felhasználója akad, 
számuk ezzel 1 514 106-ról 1 541 275-re nőtt. 


A dagály még a legerősebb hajókat is megrázza... a szexoldal, Apache/BSD, 162 nap) és a slashcode.com 
A Netcraft talán legérdekesebb adatait a rendelkezésre (Apache/Linux, 190 nap). 

állási idők jelentik. A cég a legalább öt honlapot üzemel- A Netcraft egyik legszellemesebb kimutatása a webki- 
tető kiszolgálókat heti több alkalommal is lekérdezte, és szolgálókat fejlesztő cégek honlapjának rendelkezésre 

a legjobb ötven nevét és elérhetőségét a honlapján közzé- állási idejéről árulkodik (amikor a hóhért akasztják...). 
teszi. Valóban meglepő eredmények születtek: látható, A listán hatodik helyen áll a VA Linux, kilencedik a Sun. 
hogy a Slashdot kiszolgálóját szinte mindennap újra kel- A Microsoft a huszonötödik helyre került. 

lett indítani. Ez egészen 1999 végéig visszamenőleg így 

volt, amikor is az üzemidőt sikerült 60 napra feltornázni, A Netcraft legírissebb adatait a 

sőt, az egyik kiszolgálójuk 2000. májusa óta folyamato- 2 http:/www.netcraft.com/survey/ címen találjuk. 
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A programozók igyekeznek 
egyre együgyűbb emberek 
által használható 
programokat gyártani, a 
világegyetem pedig 

az igénynek megfelelően 
igyekszik az egyre 
együgyűbb embereket 
legyártani. Úgy nézem, 

a világegyetem áll 
nyerésre... 


Jól van, telepítettem 
a Linuxot, de hol van 
az ingyen SÖT, 

amiről mindenki 
beszél? 


, Az élet" — írta Franz Kafka, 
illusztrálta Salvador Dali. 


A fenti SlashDot 
aláírásokat a 

5 www.ipa.netffjamesncinis/sig.htmi 
oldalon találtuk. 
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Egy új tárolórendszer előnyei 


A michigani állami egyetemen 1989-ben alapított Julian 
Samora Kutatóintézetnek egyetlen célja van: az Egyesült 
Államok közép-nyugati részén élő, latin ajkú közösségek 
igényeit kielégítő kutatások és képzések vezetése. Az in- 
tézetnek küldött adományok a kutatók munkáját és mű- 
veik kiadását segítik. Ez a kutatási program az amerikai 
és a közép-nyugati latin nyelvű közösségek társadalmi, 
gazdasági, oktatási és politikai helyzetét helyezi a közép- 
pontba. Az intézet által szolgáltatott adatok a latin ajkúak- 
ról és az ő számukra készülnek. 

Az intézet egy évtizeddel ezelőtt kezdte 
meg kisebb terjedelmű könyvek és 
jelentések kiadását. Azóta a kutatási 
és kiadási kör tízszeresére növekedett. 
Három évvel ezelőttig az intézetben 
általános rendszer volt az, hogy a meg- 
jelentetett munkákat egyszerűen fájlok- 
ban gyűjtötték össze. 

A kiadással és rendszergazdai teen- 
dőkkel is foglalkozó Danny Layne így 
beszél erről: , Ha nyomtatásban volt 
szükség egy könyvre, akkor előkerestük a megfelelő fájlt, 
kinyomtattuk, majd visszatettük a helyére." 

A kiadott anyagok számának növekedésével egyre több 
fájl készült, és a fájlok egyre összetettebbé és nagyob- 
bakká váltak. A kutatók már egy-egy fejezetet is több 
fájlra daraboltak, Így nem volt ritkaság, hogy egy könyv 
elektronikus változata akár húsz fájlból tevődött össze. 

A kutatók grafikonokat, ábrákat, PowerPoint-bemutatókat 
is készítettek. A könyvek nemcsak nyomtatásban, ha- 
nem az intézet honlapján is megjelentek. , A végére már 
egy csomó olyan fájltípussal kellett dolgoznunk, amiket 
alig ismertünk" — mondja Layne. Az asztali gépek merev- 
lemezei nem voltak képesek eleget tenni a hatalmas 
tárolási és letöltési igényeknek. , Ha az egyik PC merev- 
lemeze csütörtököt mondott, akkor egy régi szalagról kel- 
lett visszamásolnunk az egész odaveszett adathalmazt, 
ami nem egy túl hatékony módszer." Így tehát az állam 
és az egyetem pénzéből az intézet vásárolt egy központi 
tárolórendszert, ahová a kiadott anyagok és a honlap 
fájljai kerülnek. Mivel az intézet korlátozott erőforrásokkal 
és kevés szakemberrel rendelkezett, így a tárolórendszer- 
nek mindenképpen megbízhatónak, egyszerűen telepíthe- 
tőnek és felügyelhetőnek kellett lennie, és emellett a 
bővíthetőség is fontos szempont volt. Layne megjegy- 
zése: ,A keresés során a Winchester Systems nevű 
céghez jutottunk el, tőlük vettünk egy FlashDisk külső 
RAID tárolórendszert, hét, 9 GB-os meghajtóval." 

Layne elmondta, hogy három évvel ezelőtt az intézet 
gyakorlatilag nem rendelkezett kitüntetett tárolórendszer- 
rel, csupán néhány asztali PC-vel. , Abban az időben a 
FlashDisk lehetővé tette, hogy egy kis intézet a hatalmas 
egyetemen belül valóságos nagykiadóvá nője ki magát. 
Az egyetem számos más tanszéke irigykedik a tároló- 
rendszerünkre. És van is rá okuk..." A FlashDiskhez két 
egymás mellé elhelyezett Dell PowerEdge 2200-as, egy 
WindowsNT és egy linuxos gép csatlakozik. A rendszer 





gyors, megbízható RADI 5-típusú tárolást nyújt több, 
különböző operációs rendszert futtató kiszolgáló szá- 
mára. Így nem szükséges minden kiszolgálóhoz külön 
tárolórendszert vásárolni. Layne szerint az egyetlen 
tárolórendszer kezelése jóval egyszerűbb feladat, mint 
ha három-négy ugyanilyen telepet kellene felügyelni. 

A belső hálózathoz csatlakozó WindowsNT kiszolgáló 
jelenti az aktív kiadványok és az azokhoz használt adat- 
bázisok fő elérhetőségét. A FlashDisk lehetővé teszi, hogy 
minden kutató saját tárolóterülettel rendelkezzen, az asz- 
tali gépen rendelkezésre álló tárterülettől 
függetlenül. A kutatók egy Windows- 
alapú PC vagy egy Mac segítségével 

a FlashDisken tárolt WindowsNT, Mac 
és Linux fájlokat is elérhetik. 

A felületfüggetlen programoknak kö- 
szönhetően a rendszer valóban egysé- 
gesen működhet. Ezen programok közé 
tartozik a WindowsNT kiszolgálón futó 
Services for Macintosh és a Linuxon 
működő Netatalk. Ez utóbbi segítsé- 
gével a nyomtatók hálózati eszközökként üzemelhetnek. 
A FlashDisk hatalmas mennyiségű ábrát is tartalmaz. 
Összességében a FlashDisk a kutatók számára a belső 
hálózaton hozzáférést enged rengeteg nagyméretű fájl- 
hoz, legyen szó szövegekről, grafikákról vagy bármilyen 
fájlformátumról. Ha egy könyv nyomtatásban már nem 
jelenik meg, akkor CD-ROM vagy DVD készül belőle. 
Eközben a külvilággal való kapcsolatot teremtő 
Linux-kiszolgáló tárolja az intézet honlapjának fájljait. 

A FlashDisken körülbelül hétszáz weboldal található; 

a honlap 3000 találatot kap naponta. A FlashDisk beál- 
lítása, a linuxos fájlok és a Linux operációs rendszer 
tárolása könnyebb feladat volt, mint azt Layne képzelte. 
"Mi egyszerűen csak a FlashDisk használati utasítását 
követtük. Fölmerült egy megválaszolatlan kérdés, arra 
választ kapnunk az ügyfélszolgálattól telefonon, és már 
működött is." 

Bár a FlashDisk hatalmas tárolóhelyet nyújt, Layne azt 
szeretné, hogy ne foglaljanak felesleges helyet a fájlok 
régebbi változatai. Szerinte a tárolóterület szervezése, 
tisztogatása nem akkora feladat, hogy egy rendszergazda 
ne boldogulna el vele egyedül. , Kutatóinkkal megbeszél- 
tük a FlashDisken belül érvényes tárolási szokásokat, 
így ma már közvetlenül ők felelősek az adatok létreho- 
zásáért, tárolásáért, törléséért és a biztonsági mentések 
elkészítéséért." 

Layne azt is elmondta, hogy a 9 GB-os meghajtókat 
nemsokára 18 GB-os merevlemezekre cserélik, ezzel 
megkétszerezve a tárolóterület méretét: ,A Winchester 
Systems vállalta, hogy egy későbbi bővítéskor meghaj- 
tóinkat kedvezményes áron nagyobbakra cseréli. Ez 
igazán nagyvonalú és kedves szolgáltatás. És igen, a 
FlashDisk eddig egyszer sem romlott el, még csak árnya- 
latnyi teljesítnénycsökkenésről sem kell beszámolnom." 


Elizabeth M. Ferrarini 





Linux-index 2001. február-március 


1. A programsorok száma egy átlagos elektromos 
fogkefében: 3000. 

2. Az emberi agyban végzett számítások száma 
másodpercenként, milliószor milliárdban mérve: 20. 

3. Az 1998-ban eladott beágyazott processzorok száma 
milliárdokban: 4,  . 

4. 1998-ban a számítógépekbe tervezett beágyazott 
processzorok százalékos aránya: 2.5 . 

5. A beágyazott lapkák száma egy átlagos családi 
autóban: 20. 

6. A mikroprocesszorok száma egy amerikai 
háztartásban: 40. 

7. A cégek közti (business-to-business) elektronikus 
üzletág 2002-re tervezett eladásai milliárd dollárban 
(USA): 1,3. 

8. Az amerikaiakat érő reklámok mennyiségének 
növekedése 1971 és 1991 között: 6-szoros. 

9. A lélekgyógyászoknál a stressz miatti kezelések 
aránya százalékban: 75 és 90 között. 

10. A húsfogyasztás növekedése a népesség legutóbbi 
megkétszereződése során: 4-szeres. 

11. Betegségfajták száma: 250. 

12. Gyomnövények száma: 220. 

13. A gabonatermés állatok takarmányozására fordított 
része, százalékban: 40. 

14. A Sunday New York Times kinyomtatásához 
szükséges fák száma: 3200. 

15. A bebörtönzött foglyok száma (millió) 
2000-ben (USA): ! , 3. 

16. Az amerikaiak ekkora százaléka kerül élete során 
börtönbe, ha ez a bebörtönzési arány megmarad: 5 . 

17. A börtönbe kerülés százalékos esélye egy 
afroamerikai férfinál (USA): 28. 

18. Amennyivel a Yahoo többet ér, mint az összes 
amerikai magazin piaci értéke együttvéve: 
harminecmilliárd dollár, 

19. Az IBM Linuxra fordított támogatása — a programra, 
a gépekre, a szolgáltatásokra és a Nyílt Forráskód 
Közösségére — 2001-ben: egymilliárd dollár. 

20. Az X-sorzatú kiszolgálók száma, amiből az IBM össze 

kívánja állítani a világ legnagyobb linuxos szuperszá- 

mítógépét: 1024. 
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Szerzői jog, Guthrie stílusában 





21. A szekrények száma, amibe mindez belefért: 32. 

22. Az összeg, amennyivel a tervek szerint 2003-ig az 
internetfejlesztésre és e-kereskedelemre fordított 
összeg meghaladja Németország és Franciaország 
bruttó hazai termék mutatóját: 2.3 billió dollár. 

23. Az év, amikorra Vint Cerf szerint az Internetre 
kapcsolt eszközök száma meghaladja a világ 
telefonjainak számát: 2006. 

24. Vint Cerf jóslata szerint az Internetre kapcsolt 
eszközök száma 2006-ig, a mobiltelefonok 
kivételével: 900 mi!lió . 

25. A repülőgépjáratok száma a világon a következő 
24 órában: 42 300. 

26. Ahányan utaznak ezeken a járatokon: háromi!!ó . 

27. Lezuhant járatok száma (szerencsére): 0. 

28. Azon utazók száma, akik tavaly az Internet segítsé- 
gével tervezték meg utazásukat és helyfoglalásukat: 
52 millió. 

29. Alkalmazásfejlesztők száma, akik tervezik, hogy veze- 
ték nélküli alkalmazásokat írnak a jövő évben: 40595. 

30. A Linux, mint webkiszolgáló felület helyezése : 77 ! . 

31. A Linuxot futtató webkiszolgálók száma a világon 
2000. májusáig: 3695. 

32. A Linux helyzete a leggyorsabban fejlődő kiszolgáló 
operációs rendszerek között: 57 ! . 

33. A linuxos kiszolgálókon használt internetes 
alkalmazások száma: 4095. 

34. Kézi készülékek és hordozható gépek száma 2002-ig: 
55 millió. 

35. Amikorra a kézi készülékek és a hordozható gépek 
száma várhatóan meghaladja a PC-két: 2005. 


Forrás: 

1—-17. Richard Saul Wurman: Understanding (Megértés) című 
könyve 3 http:/Awww.understandingusa.com 
18. Forbes 

19-21. IBM 

22. Nortel 4 International Data Corp. 

23—24. Domain Street 

25—27. Boeing 

28—29. Evans Data Corp. 

30—31. Netcraft 
32—35. IDC 


Amikor Woody Guthrie az 1930-as években egy kis Los Angeles-i 
rádióállomás műsorában énekelt, a szövegek után érdeklődő hall- 
gatóknak egy kis daloskönyvet küldött. Ebben találtam: , Ezt a dalt 


az 154085. számú szerzői jogi bejegyzés védi 28 évig. Ha bárkit 

azon kapunk, hogy énekli, az menthetetlenül a jó barátunk lesz, mivel 
nem vagyunk kisstílűek. Adjátok ki. Írjátok át. Énekeljétek. Bulizzatok 
rá. Jódlizzatok rá. Mi csak megírtuk, és soha nem akartunk 

ezenkívül mást." 


www.linuxvilag.hu 


Pete Seeger, 1967. június 
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Auu! A fejem! 
Ismételd utánam: 


az elsőbbséget 


élvező 
megszakításkérés 
egy agyrém. 

— Linus lorvalds a 
inux-690x0 
levelezőlistán. 
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Niunkaeró-piaci folyamatok 


T. ábra Munkaerőkereslet az elmúlt 11 hónapban (normalizált) 
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2. ábra Felületek iránti kereslete (18 hónap, normalizált) 


ss 


Felületek 
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A dot-com cégek bukása és a választások okozta bizony- 
talanságok hatással voltak a munkahelyek számának 
alakulására. Igaz, hogy tavaly április óta a kínált állások 
száma csökkent, de ez a folyamat lassulni látszik. Az 

1. ábra a 2000. január és november közötti időszakban 
kínált állások számának változását mutatja. Ami nem 
változik, az általában nem igazán érdekes, ebben az eset- 
ben azonban örülhetünk annak, hogy a számok csökkenő 
irányt mutatnak. 

(Az értékeket a 2000. januári helyzetet alapul véve szá- 
mítottuk ki, azaz a 2000. januárhoz tartozó érték 1,00.) 


A felületek iránti kereslet változásai 

Az elmúlt 18 hónapban több felület is versengett az 
elsőbbségért. Érdekes lehet figyelemmel kísérni, hogy 
a főbb felületek iránti kereslet milyen gyorsan változik. 
A keresletet az adott időszeletre, a folyamatvonal mere- 
deksége írja le. A 2. ábrán láthatjuk, hogy a régebbi 
felületek iránt lelassult a kereslet növekedése, míg az 
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újabb felületeknél, 
mint a Windows 
2000 és a Linux, 
gyorsult. 

Az egyetlen kivétel 
a Solaris, ezt ott 
találjuk az új jöve- 
vények közelében. 
Ez azt mutatja, hogy 
a Sun befolyása 
növekszik a piacon. 
Ezek a mutatók azért ilyen kedvezőek, mert hosszú 
időtartamra vonatkoznak. Ha az utóbbi hónapokra nézzük 
ugyanezeket a kimutatásokat, megfigyelhetjük, hogy az 
általános folyamatot követve, minden felület szakemberei 
iránt csökkent a kereslet. Mindemellett a rövid távú ha- 
tás még nem érzékelhető a hosszú távú elemzésekben. 





Reginald Charney 
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Új termékek 


fs Linux2ord 


The Source for Linux Applicc 
A Linux2order webhely 


A Linux2order adatbázis több mint 
9000 nyílt forráskódú alkalmazást és 
segédprogramot tartalmaz, amelye- 
ket a világhálón keresztül szabadon 
letölthetünk és lefordíthatunk. A cí- 
meket naponta frissítik. A programok 
mellett leírást és bírálatot egyaránt 
találhatunk. A felhasználók a kivá- 
lasztott fájlokat közvetlenül letölthe- 
tik, de lehetőségük van arra is, hogy 
egyedi CD-ROM formájában meg- 
rendeljék azokat. 

Adatok: Linux2order, 

5252 North Edgewood Drive, 

Provo, Utah 84604, 

telefon: 801-222-9414, 

2 http://www.linux2order.com/ 


ProcureMind 1.6 

A ProcureMind 1.6 (Mindflow Tech- 
nologies) egy olyan program, amelyet 
beszerzési tervek kidolgozására és 
nyomon követésére terveztek. A prog- 
ram a korábban használt táblázatok 
helyét hivatott átvenni. Adataink 
bevitelét, megjelenítését és módosí- 
tását így egyetlen program felhaszná- 
lásával végezhetjük el. A részprogra- 
mok továbbfejlesztett változataiban 
(az 1.6-os változatban a ProcureStat, 
a ProcureSave és a Smartsourcing 
Desktop) olyan újdonságokkal talál- 
kozhatunk, mint amilyen például a 
hatékonyabb költségelemzés. 
Adatok: Mindflow Technologies, Inc., 
6504 International Parkway, Suite 
2400, Plano, Texas 75093, 

telefon: 972-930-9988, 

e-mail: info(0(iDmindflow.com, 

2 http://www.mindflow.com/ 


iConnect Suite 

Az iConnect olyan webalapú eszköz- 
készlet, amely lehetővé teszi azt, 
hogy a kisebb és nagyobb méretű 
vállalatok egyaránt megjelenhesse- 
nek alkalmazásaikkal a Weben. A tá- 
voli kiszolgálóra telepített alkalmazá- 
sok egy szabványos Java-környeze- 
tes böngésző birtokában bárhol 
elérhetők az Interneten keresztül. 

A csomagban megtaláljuk a HTTP- 
alapú alkalmazásokat, az adatkezelő 
szolgáltatásokat, a fájlátvitelt, a meg- 


www.linuxvilag.hu 


osztás és az összehangolás támoga- 
tását, találunk ügyfélalkalmazásokat, 
webalapú munkakörnyezeteket, mun- 
kaszervező és irányító eszközöket is. 
A program kipróbálható változata az 
Internetről ingyenesen letölthető. 
Adatok: Softknot Corporation, 46500 
Fremont Boulevard, Sulte 7716, 
Fremont, California 94538, 

telefon: 510-226-2768, 

e-mail: mmovahed0 

2 softknot.com, 

2 http:/Awvww.softknot.com7/. 


Wing IDE for Python 

A Wing IDE fejlesztőkörnyezet, me- 
lyet a Python programozási nyelvhez 
állítottak össze. A programfejlesztők 
beépített termékkezelőt, grafikus 
hibakeresőt, forráskódböngészőt és 
forráskódszerkesztőt is találhatnak 

a csomagban. Az IDE képes együtt- 
működni a Makefile-okkal és más 
külső beállítóeszközökkel is. Ezen- 
kívül támogatja a Ikinter, a PyGtk 
és a PyOüt eszközökkel készített hiba- 
kereső programok használatát is. 
Adatok: Archaeopteryx Software, 
Inc., PO Box 1937, Brookline, 
Massachusetts 02446-0016, 
telefon: 61 7-232-0059, 

e-mail: info Darchaeopteryx.com, 

2 http://archaeopteryx.com/ 


WARP Performance Suite 
A WARP Performance Suite progra- 
mot az internetes alkalmazások haté- 
konyságának növelésére fejlesztették 
ki. A cél az volt, hogy a teljesítmény 
már a webes tartalom származási 
helyén is egyszerűsíthető legyen. 

A csomag jelenleg a következő ele- 
meket tartalmazza: Intelligent Content 
Distributor (Értelmes tartalomter- 
jesztő), Load Balancer (Terhelésel- 
osztó) és Global Load Balancer (Álta- 
lános terheléselosztó). A Dynamic 
Content Director (Dinamikus tartalom 
igazgató), a Cache Master (Gyorstár- 
kezelő) és a Secure (Biztonság) 
összetevők 2001 első negyedévében 
készülnek el. 

Adatok: WARP Solutions, Inc., 

627 Greenwich Street, New York, 
New York 10014, 

telefon: 877-688-WARP 

e-mail: info(Dwarpsolutions.com, 

2 http:/wvww.warpsolutions.com/ 






NetBSD 1.5 CD-ROM 

A NetbBSD 1.5 lemez egy teljes értékű 
Unix-szerű operációs rendszer. A szol- 
gáltatások között 
megtalálhatjuk a 
legkülönfélébb fel- 
használói segéd- 
programokat, fordí- 
tókat több program- 
nyelvhez, az X 
Window rendszert, 
a tűzfalat, a vezeték 
nélküli, illetve azon- 
nal használható 
(Plug and play) 
eszközök támogatá- 
sát és a teljes forráskódot is. 

A NetBSD előnyei közül feltétlenül ki 
kell emelni a programok hordozható- 
ságát, a felületek közötti egységes- 
séget, a magas szintű hálózatkezelést 
és az emulációs lehetőségeket is. 

A Wasabi változat a leírás mellett 
telepítési útmutatót is tartalmaz. 
Adatok: Wasabi Systems, Inc., 

104 West 14th Street, 4th Floor, 
New York, New York 10011, 

telefon: 917-974-9815, 

e-mail: info(íowasabisystems.com, 
2 http://www.wasabisystems.com/ 


INTERNETpro Small 
Enterprise Server 2012 

Az INTERNETpro Small Enterprise 
Server 2012-t a dinamikus IP-címzést 
használó virtuális magánhálózatokhoz 
(VPN) fejlesztették ki. A 2012 az elekt- 
ronikus kereskedelemben és a táv- 
közlésben történő felhasználást 
rengeteg szolgáltatással igyekszik 
kényelmesebbé tenni: titkosított 
virtuális magánhálózat, tűzfal, webki- 
szolgáló, levelező kiszolgáló, beépített 
útválasztás, nagy kiterjedésű háló- 
zatok (WAN) összekapcsolása, web- 
gyorstárazás, proxykiszolgáló, cím- 
tiltás és dinamikus tartalomfigyelés. 
A 2012 a 8 gigabájtos merevlemez- 
nek és 450 MHz-es processzornak 
köszönhetően akár 150 felhasználó 
egyidejű kiszolgálására is képes. 
Adatok: Internet Appliance, Inc., 
40515 Encyclopedia Circle, Fremont, 
California 94538, 

telefon: 510-413-1068, 

e-mail: salesointernetappllance.com, 
2 http:/Avwwi.internetappliance.com/ 
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A hónap szakmai tanácsai 


A hálózat beállítása 

Windows NT alatt az ipconfig nevű programmal 
tudom módosítani az IP-beállításokat. Létezik 

ehhez hasonló linuxos program? 

$kip Bigelow, sbigelowCDaarp.org 


Bár a kérdéses feladatra több menüvezérelt 
program is használható (például a RedHat 
netcfg parancsa) a /sbin/ifconfig mindig 
-ex kéznél van. Segítségével az összes működő 
csatolóról (ethernet, ppp, loopback stb.) 
részletes tájékoztatást kaphatunk. 
Mario, mneto(2argo.com.br 


A vmlinuz betöltődik, 

aztán nem történik semmi 

Gépemre a RedHat 6.0-s Linuxot szerettem volna 
telepíteni. A CD-ROM-ról hibátlanul elindult a gép, 
a boot: üzenet után ENTERT ütve az alábbi üzenetek 
jelentek meg: 

MS eről Sj KTB GES ÜKNL SJ ÉE e. 
MEGYE tettetés ej álSYzran A KT anttz Ezt TENKES Nt 

Ezután a számítógép leállt. 

Amikor a Win98 indítólemezről indítottam el a gépet, 
a RedHat CD-ROM /dosutils/autoboot nevű programját 
futtattam. Meglepetésemre azt közölte velem, hogy a 
Linuxot az X rendszerrel együtt hibátlanul telepítettem, 
és a végén ezt írta ki: 

Congratulations, you have installed 
Lim süúccssstül ly. 

The system is rebooting...... 

Majd újraindítás után: 

IS Ettol lntlgen eszelt Kt mtt  es cg eR SRE 

És itt megint lefagyott. 

A RedHat 5.0, Bluepoint 1.0 és 2.0, Turbolinux, 
Slackware változatokkal is szerencsét próbáltam, 

de az eredmény teljesen ugyanez. Miért? 

ekun, xxcopublic1.ptt.Js.cn 


A Linuxot a loadlin paranccsal is indíthatod (ez történt 
akkor is, amikor Windows alól indítottad a Linux telepí- 
tését), de valami különös oknál fogva ez nem működik, 
ha LILO-t használsz. Az egyik lehetőség, hogy Windows 
alól telepítesz (ahogy eddig is tetted), majd a RedHat 
CD-jéről indítod a rendszert. Ezután a befűzött Windows- 
lemezrészre másold át a rendszermagot (a /boot-ban 
van). A RedHat CD-ről másold át a Windowsra a loadlint 
és állítsd be, majd indítsd ezzel a rendszert. Nálam a 
loadlin beállításfájljai így néznek ki: 
morzzemagi c e /eevyes cat Iimvéz.loat 

9 Ulamuszy logo lam Logea 1 am 

des YLiauszilogal ím v300€ 

moremagic:/drv/cS cat linux/loadlin/boot 
ez jéstlb Vál LÁGnTÉkT ma rán sea NYAL acel MALTER NYGNZATKT AA ÉT NLE1SZ 

root-/dev/sda6 

AID 

Marc Merlin, marc btsOvalinux.com 


Láttam már ilyesmit. Olyankor fordul elő, ha a rendszer- 
magot nem a megfelelő processzorral használod, de ha 
ez rögtön telepítés után jelentkezik, akkor lehet, hogy 
komoly géphibáról van szó. Próbálj ki más memóriamo- 
dulokat (nem biztos, hogy ezzel lesz a baj, de célszerű 
először ezt megnézni). 

Robert Connoy, rconnoyopenguincomputing.com 


Kábelmodem megosztása 

Már jó néhány linuxos weboldalt átböngésztem, de eddig 
sehol sem találtam választ kérdésemre. Hogyan oszthat- 
nám meg otthoni kábelmodemes kapcsolatomat egy 
linuxos és egy windowsos gép között? A kábelmodem 
az utóbbiban található. 

Samuel Fung, samíz-ohotmail.com 


Ha a helyedben lennék, én inkább átraknám a linuxos 
gépbe a kábelmodemet. Hogy miért? Egész egyszerűen 
azért, mert a Windowsban alapból nincs semmiféle ilyen 
típusú hálózatkezelési képesség (tehát nem használható 
átjáróként, ráadásul a csomagszűréshez vagy az IP-továb- 
bításhoz hasonló biztonsági lehetőségeket sem ismeri), 
ezzel szemben a Linux mindezeket a feladatokat képes 
elvégezni. Nem írtad meg a kábelmodemed típusát, de 
javaslom, látogass el a 5 http:/Awww.linuxdoc.org/ 
címre, ahol a géped hálózati beállításaival kapcsolatos 
összes adatot nagy valószínűséggel megtalálhatod. 
Felipe Barousse, fbarousse(opiensa.com 


Rendszerindítás üzenetek nélkül 

Ki lehet valahogyan kapcsolni az indításkor a képernyőre 
kerülő rengeteg üzenetet? 

Nicholas, vunchopacific.net.sg 


Ennek legegyszerűbb módja a 

set console-ttyS3, 38400n8 vagy valami ehhez 
hasonló használata, mellyel a konzol kimenetét egy soros 
kapura továbbítod. 

Marc Merlin, marc btsovalinux.com 


Rútságok... 

Ma reggel megpróbáltam belépni a Linuxba és meglepve 
tapasztaltam, hogy nem tudok. A bejelentkező üzenet 

a szokásos módon megjelenik, de amikor a felhasználói 
név beírása után ENTERT ütök, a jelszót kérő: üzenet 
helyett a rendszer ismét a felhasználói nevet kéri. Sem- 
milyen egyéb üzenet nem jelenik meg, kivéve egyet és 
ez így szól: /var/hackrOx/login: No such 

file or directory. A Sor egyébként olyan gyorsan 
eltűnik, hogy csak jó néhány próbálkozás után tudtam 
kibetűzni. 

Victor, victor Dangolatelecom.com 


Nos, a gépedet feltörték. Ebben a pillanatban lehetetlen 
megállapítani, hogy milyen kár érte a rendszert, és a ki- 
javítással sem érdemes foglalkozni — a legjobb, ha a 
fontos adatok mentése után újból telepíted az alaprend- 
szert. Ehhez természetesen valahogyan be kell jelent- 
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kezned: a LILO parancssorábaírdbea linux 
init-/bin/bash Sort, majd használd a következő 
parancsokat: MNKOGHA ett VAN e NN ENO Hate ST OTBHA etei 
etc/rc.d/init.d/network start (ezzel feláll 

a hálózat). Esetleg a vész esetére fenntartott hajlékony- 
lemezről vagy CD-ről is indíthatod a rendszert. 
Újratelepítés után véletlenül se kapcsold vissza a háló- 
zatra a gépet: először nézz át mindent. Telepítsd a leg- 
újabb hibajavításokat, ne indíts felesleges démonokat, 
és ha lehetséges, akkor védd tűzfallal a gépet. 

Marc Merlin, marc bts(-Ovalinux.com 


Minden nagyobb Linux-változatban található egy lista 
az adott változatba beépített biztonsági javításokról, 

az újratelepítés után olvasd el ezt. Azután minden feles- 
leges programot el kell távolítanod — ez az egyik legegy- 
szerűbb és leghatékonyabb biztonsági rendszabály, amit 
célszerű szem előtt tartanod. 

Don Marti, dmarti(olinuxjournal.com 


Nincs démon, de nyomtatnom kell! 

Ha bármit megpróbálok a nyomtatóra küldeni, a Job 
is Ggüúeúed," bűt cannot östact dacmon  UZB 
netet kapom. Ha közvetlenül a cat paranccsal küldök ki 
szöveget a nyomtatóra, akkor a művelet hibátlanul lezaj- 
lik, de ez nem indítja el a démont. AZ 1pc status 

azt mondja, hogy nem fut semmilyen démon. Már jó 
néhányszor telepítettem nyomtatót Linux alatt, de ilyes- 
mivel még nem találkoztam. Már az Ipr csomag eltávolí- 
tásával és újratelepítésével is megpróbálkoztam, mon- 
danom sem kell, hogy sikertelenül. Ráadásul az összes 
általam ismert trükk csődöt mondott. Még a Running 
Linux című könyv sem segített, pedig az elég sok bajból 
kihúzott már. Vajon mi a hiba oka? 

Jim Jerzycke, kgőea0xamsat.org 


Győződj meg arról, hogy a nyomtatási sorrendért felelős 
démon (spooler) fut-e. SuSE alatt arra is oda kell figyelni, 
hogy a /etc/rc.config fájlban az alábbi sor is szerepeljen: 
START LED igés" 

Ha ez nincs ott, vagy ha értéke , no", akkor a módosítás 
elvégzése után a SuSEconfig futtatásával frissítheted a 
rendszert. 

Robert Connoy, rconnoyopenguincomputing.com 


A / jel a hálózati maszkban 

Mostanában ismerkedem a linuxos tűzfalakkal, mivel az 
egyik ügyfelem számára be kell állítanom egyet. A tűzfal 
szabályait meghatározó parancsfájlban (Ipchains) 

a következő sorokat találtam: 

TAPOS SÉOS 

TETSZ TESTET 2S704 
MENO "102 ET68 5 14608 

Mit jelent az IP-cím után álló /24? 

Kerülhet egy változóba két hálózat? Így gondoltam: 
NEE Ta TEGEZÉS ZET SE TKOÉKO 

Fabio Losnak, fabiolosnakcoyahoo.com 


www.linuxvilag.hu 


. Láttuk-hallottuk 


A /24 az IP-címben azt jelenti, hogy a hálózati maszk 
255.255.255.0 (tehát a hálózati azonosító 24 biten 
foglal helyet). 

Egy változóba valószínűleg nem tehetsz két hálózatot, de 
ez a parancsfájlt beolvasó programtól függ. 

Marc Merlin, marc btsOvalinux.com 


Az email-fiókok 

letiltása a Sendmail segítségével 

A levelezőkiszolgálónk (RedHat 6.2, Sendmail Single 
Switch) továbbítóként (smart relay) működik a szabad 
zónában (a DMZ-ben). A belső hálózatban egy másik 
levelezőkiszolgáló van (RedHat 7.0, Sendmail Single 
Switch), mely SMPT és POP3 szolgáltatást is nyújt. 

Az a feladat, hogy el kell választanunk azokat a felhasz- 
nálókat, akik csak belső levelezést folytathatnak, illetve 
azokat, akiknek a levelei az Internetet is elérhetik. 

Hogy tovább bonyolítsuk a dolgokat, minden felhasználó- 
nak vezetéknév.keresztnévéotartomány.com formájú 
címet kell kapnia. A Sendmail képességei lehetővé teszik 
mindezek megvalósítását? Ha nem, milyen programokat 
kell használnom? 

Michael Philrps , mike.philipsotetonline.com 


A feladat megoldására számos módszer létezik. Az egyik 
legegyszerűbb, ha a /etc/mai1/access fájlban a meg- 
felelő ügyfeleknél letiltod a külső levelezést. A helyzet 
nem is olyan bonyolult, csupán némi tervezés szükséges, 
valamint a Sendmallt kell egy kicsit megbütykölni. Láto- 
gass el a 5 http://www.sendmail.org/ oldalra, ott meg- 
találsz minden szükséges tájékoztatást. 

Felipe Barousse, fbarousseopliensa.com 


A telnet-kapcsolatok kifutnak az időből 
A Linuxban be lehet állítani a telnet időtúllépési korlátját? 
Jelenleg ugyanis minden kapcsolatom megszakad úgy öt 
perc múlva. 

Jan Dubroca, jan.dubroca(odelta-air.com 


Valószínűleg a hálózaton kívülre nyitsz telnet-kapcsolatot 
egy olyan IP-álcázást (masguerading) végző kiszolgálón 
keresztül, mely a TCP-kapcsolatokat öt perc elteltével 
megszakítja. 

Linux alatt a megoldás (a tűzfalon): 

TT A bÚújtatás adőtzűllépésének kijavítása 
tt ejo olc jokekárai 
ipchains -M -s 36400 60 
Marc Merlin, marc btsOvalinux.com 


udp 
120 


Nem hinném, hogy a telnet dob ki öt perc után, sokkal 
valószínűbb, hogy a héj. A héj időtúllépését a 
/etc/profile fájlban állíthatod be. Minden bizonnyal 
ebben egy, az alábbihoz nagyon hasonló sor is szerepel: 
TMOUT-300 

Az itt megadott érték másodpercekben értendő. A számot 
növelve több időt hagyhatsz a felhasználóknak, de ha 

az egész sort törlöd, akkor az időtúllépést le is tilthatod. 
Paul Christensen, pchristenseneopenguincomputing.com 
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A rendszermag belülről 


a valaki azt várja, hogy a Linux- 
Hi világ csak a Linuxról szóljon, az 

olyan, mintha a Kis Márta élete 
című újság csak Kis Márta életéről szólna. 
Nem, várjunk csak, rossz példa. Mindegy, 
a lényeget valószínűleg mindenki megér- 
tette. A Linux, ez a POSIX-megfelelő rend- 
szermag, mindenki számára hozzáférhető 
program. (Egyébként a Linuxvilág kéthar- 
mad akkora terjedelemben és tizedakkora 
csapattal készül, mint egy Kis Márta lap. 
Nem kell egy csomó új receptet kiagyal- 
nunk, cserébe viszont Mártáéknak sem kell 
901$ ) Perl kódot tördelniük.) 
Tehát mivel a Linux csak van és működik 
(milyen unalmas!), ezért mi a hasábokon 
webkiszolgálókról, fejlesztőeszközökről és 
más, a Linuxon (és egyéb POSIX-megfelelő 
rendszermagon) futó érdekes eszközökről 
írogatunk. Szaktekintély és Kovácsműhely 
című rovatunkat például kiadhattuk volna 
, POSIX világ" címmel 1s. 
Ha valami mindenki számára hozzáférhető, 
az még nem jelenti azt, hogy nincs hírér- 
téke. Végül 15, a marhahús 15 minden sarkon 
kapható, ennek ellenére mostanában tele van 
vele minden híradó. Szóval Itt az ideje, hogy 
a rendszermaggal foglalkozzunk. 
Clay Clairborne, egy Los Angeles-i Linux- 
tanácsadó egyik ügyfele azt szerette volna, 
hogy Linux alatt 15 olvasható legyen a Digital 
Unix (vagy hogy 15 hívják mostanában) for- 
mátumú merevlemeze. Persze nem annyi volt 
az egész, hogy a rendszermagba fordítjuk a 
UFS-támogatást, de a szabadon hozzáférhető 
kódnak és leírásnak, illetve a szakértő fejlesz- 
tőknek köszönhetően mégsem volt lehetetlen 
a feladat. A régi/új fájlrendszer hozzáadásá- 
nak mikéntjéről a következő oldalon olvasha- 
tunk. Ha az ext2fs-t használjuk, akkor 15 nagy- 
szerű segítséget jelent Clay Clairborne cikke. 
Bizonyára sokan hallották már, hogy a SuSE 
Linux már támogatja a Reiser fájlrendszert. 
A ReiserFS-be könnyű beleszeretni, hiszen 
ha a linuxos gépünk egy áramszünet alkal- 
mával leáll, újraindítás után nincs szükség 
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az fsck hasz-nálatára. 
De mi az igazi különb- 
ség a ReiserFS és 

a régi Unix vagy 

a Linux ext2fs 
fájlrendszere 

között? Chris 

Mason mesél 

nekünk a b-fákról és 
arról, hogy mi 15 tör- 
ténik akkor, amikor 

a ReiserFS megmenti 
adatainkat egy váratlan 
leállás során. 

Az Internet? Itt eddig 
egyszerű volt az élet: az átjárók a forgalmat 
terelték, a rendszergazdák pedig indították 
vagy fogadták a kapcsolatokat. De a terhe- 
léselosztók, a tűzfalak és a hálózati címek 
feloldásának korában az internetes forgalmat 
irányító gépek világa egyre különlegesebb 
állatkertté változik a szemünk előtt. 

Nenad Corbic és David Mandelstam a 
WANPIPE-ról ír, mely egy linuxos meghaj- 
tóprogram a PCI-os WAN-csatlakozók szá- 
mára. Segítségükkel bármilyen internetes 
készüléket összeállíthatunk, akár egy 
CSU/DSU nélkül közvetlenül a TI vonalra 
kapcsolódó eszközt 1s. Az Interneten ren- 
geteg biztonsági, teljesítménybeli nehézség 
adódhat, és a WANPIPE lehet legfontosabb 
ellenszereink egyike. 

Melyik volt az első rendszermag, melyben 
szabvány-API segítségével megvalósítható 
az internetes telefonálás (,, Voice over IP")? 
Természetesen a Linux. Greg Herlein elma- 
gyarázza, hogy mi rejtőzik a /dev/phoneN 
mögött, illetve hogyan használhatjuk az 
ohphone-hoz hasonló programokat arra, 
hogy ingyen (na Jó, a helyi hívás díjáért) 
telefonáljunk a világ másik végére. Sőt, 
valódi telefont 15 használhatunk. 

Végül: mi a közös ezekben a rendszermag- 
gal foglalkozó témákban? A szabadság, 
természetesen. A számunkra sztálinista 
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rémálomnak tűnő, központilag, zárt körben 





(cégen belül) fejlesztett programok helyét 
egyre inkább a szabad piaci rendszer veszi 
át. És ez nagyon jó. 
Néha előfordul, hogy valaki egy jól műkö- 
dő, ingyenes rendszerhez megpróbál pénzért 
elemeket továbbadni, az így elérhető teljesít- 
ménynövekedésre hivatkozva. De ez az 
udvariatlan és pusztító szándékú viselkedés 
nem csak azért bajos, mert , nem illik össze 
a forradalmi elvekkel". Hiszen ha egyszer 
elhatároztuk, hogy megszabadulunk a Nagy 
Cég vitatható minőségű termékeitől, akkor 
a szép új világot nem egymással acsarkodók 
uralmában kívánjuk elképzelni, nem igaz? 
És itt nem csak a szellemiségről beszélünk. 
Keressünk rá a Weben valamelyik nem 
GPL-es Linux modulra, és biztos, hogy 
ráakadunk több száz régi üzenetre, melyek- 
ben a szerencsétlen felhasználók segítséget 
kérnek, mert a fizetős modul összeakadt 
valamelyik szabványos Linux-modullal 
és porrá zúzta a rendszermagot. 
Természetesen most még csak a fentebb 
vázolt folyamat elején tartunk, de a legnyil- 
vánvalóbb tévutakat már könnyűszerrel 
képesek vagyunk kikerülni. Hosszú távon 
a szabadság erkölcsileg és anyagilag 15 meg- 
éri. E havi számunk Vezérfonalaként azt 
boncolgatjuk, milyen hasznos árucikk válhat 
kedvenc rendszermagunkból. 

Don Marti 








A fájlleiírók megzabolázása 


Előfordul, hogy munkánk során egy-egy olyan hibával találkozunk, amelynek 
kiküszöböléséhez bele kell néznünk a rendszermag forrásaiba. 


Tudtam, hogy a linuxos szakik 
gyorsabban raknak össze új 
fájlformátumokat és lemezterület- 
típusokat, mint ahogy Carlie 

az ingyenes italjegyeket osztogatta 
a Linux Journal partiján. 


inden egy telefonhívással kez- 
dődött. , Tudnának olyan Linux- 
rendszert építeni, amely képes 


befűzni és olvasni egy DEC-meghajtót, és 
elérhetővé tenni az adatokat NI-munkaállo- 
mások számára Sambán keresztül?" A hívó 
a General Dynamics munkatársa volt. Ez a 
cég gyártja sok egyéb között az US haditen- 
gerészet atom-tengeralattjáróinak többségét, 
mi pedig egy haszonelvű linuxos vállalkozás 
vagyunk, a lehető leggyorsabban szerettem 
volna visszahívni. 

Ekkor már jó néhány éve foglalkoztunk 
linuxos feladatok megoldásával, úgyhogy 
éppen a szakterületünkbe vágott a dolog. 

A Cosmos Engineering Company 1984 óta 
szállít rendelésre készülő számítógéprend- 
szereket az ipar szereplői számára. 1996-ban 
kezdtünk el kizárólag Linux-rendszerekkel 
foglalkozni. Ugyanebben az évben mutat- 
tuk be a , Linux on a Disk" (, Linux egy 
lemezen") nevű rendszerünket. A követ- 
kező évben a RedHat Hardware Partners 
alapítóivá váltunk. 

A DEC-meghajtók Ouantum 9 GB tárkapa- 
cíitású SCSI[-2 egységek voltak, OSF lemez- 
részekkel és UFS fájlrendszerrel. Bár akkor 
még nem voltam biztos benne, tudtam, 
hogy a linuxos szakik gyorsabban raknak 
össze új fájlformátumokat és lemezterület- 
típusokat, mint ahogy Carlie az ingyen ital- 
jegyeket osztogatta a Linux Journal találko- 
zóján. Például a 2.2.15 és a 2.3.99pre9 kö- 
zött a támogatott idegen lemezterület-típu- 
sok száma háromról tizenötre nőtt. Az UFS 
a 2.0.xx változattól található meg a rend- 
szermagban. Csakhogy az UFS-nek több 
változata 15 létezik, nem? Ezeknek a száma 
szintén tovább emelkedett a 2.4.0-használ- 
ható-1 felé menetelés közben. 

Így megnéztem a rendszermag pillanatnyi 
fejlesztői fáját, ez akkoriban a 2.3.99pre9 
volt. Hét különféle UFS-típust támogatott 
ez a rendszer, bár a DEC-et külön nem emlí- 
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tették, valamint az OFS-lemezrész támoga- 
tása 15 friss jövevény volt. Ezen felbuzdulva 
visszahívtam John Loefflert a General 
Dynamics Electronic Systemsnél. Egy óva- 
tos igennel kezdtem, majd megkérdeztem: 

, Kaphatnánk egy meghajtót kipróbálásra, 
hogy pontos választ adhassunk?" Egy 
FedEx kézbesítéssel később felépítettem 

a legújabb fejlesztői rendszermagot, mely 
minden olyan fájlrendszert és lemezrész- 
típust támogatott, ami kicsit 15 hasonlított 

a számunkra szükségeshez. 

Ahogy azt előre sejtettem, az OSF-lemez- 
rész és a csak olvasható UFS-típusú Sun 
fájlrendszer támogatásával befűzött meg- 
hajtó működőképesnek látszott. Az ellenőr- 
zőlemezen mindössze három fájl volt: 
rc.local, hosts és egy viszonylag nagy tároló, 
az oilpatch.tar. Ahogy kérték, elfaxoltuk 
nekik a két kisebbik fájl tartalmát, mintegy 
bizonyítékul, hogy a Cosmos Engineering 
Company el tudja vállalni a szóban forgó 
feladatra felkészített Cosmos 500 linuxos 
kiszolgálók összeállítását. 

A kért gépek mindegyike négy, 9 gigás SCSI 
DEC OSF meghajtót képes kezelni, és lehe- 
tővé teszi a hálózaton kapcsolódó NI-kiszol- 
gálóknak az adatok olvasását. Ez a feladat 
később tovább bővült a fájlok és könyvtárak 
törlésének lehetőségével. Rendben, semmi 
gond, a 2.4.0-testl rendszermag rendelkezik 
kísérleti UFS-írás képességekkel. A gép 
semmi különös dolgot nem tartalmazott. 
Minden kiszolgáló egy 500 MHz-es Pentium 
II[-as gép volt, ASUS 1404BX AIX alap- 
lapra ültetve, 128 MB memóriával egy kö- 
zepes ATX toronyházban. A 18 GB IBM 
2Ultra SCSI rendszerű meghajtóra RedHat 
Linux 6.1 került. Az egyetlen dolog, ami 
egyedivé tette a rendszert, hogy képes volt 
olvasni az idegen lemezformátumot. Ehhez 
kellett egyedi rendszermagot készíteni. 
Meglehetősen lenyűgöző volt a papírmunka, 
ami egy olyan horderejű céggel történő meg- 
állapodáshoz kellett, amely rombolókhoz 
szokott alkatrészeket szállítani. Soha nem ké- 
szítettünk olyan szerződést, amelyben ennyi 
kormányzati szabályozás szerepelt volna. 
No igen, olyat sem, amiben külön szabályo- 
zás lett volna arra, miképpen kell kezelni a 
fennmaradó összeget, amennyiben a költ- 
ségek meghaladják az ötszázezer dollárt. 

Az első ellenőrzőlemez, valamint számos 


azt követő, elég nyilvánvalóan valótlan 
adatokkal volt megtöltve. Soha nem tudtuk, 
mi a valódi adat és mi nem. Bármi is volt, 
az biztos, hogy sok volt belőle, és igencsak 
arra törekedtek, hogy a házon belüli adat- 
forgalom abban a mederben folyjék, amit 
ők készítettek. Tudtuk, hogy a végfelhasz- 
náló az amerikai kormány, és a munkák 
során kiderült, hogy ez a hadsereget jelen- 
tette. Később, amikor segítettem a General 
Dinamicsnak megoldani egy SCSI lezárási 
gondot, elmondták, hogy a SCSI-meghaj- 
tók fémdobozokba vannak zárva, azokat 
pedig rázkódásmentes sínekben rögzítették. 
Elmondták, hogy ilyet használnak minden- 
hol. A , mindenhol" ebben az esetben az 
atom-tengeralattjárókat, rombolókat és 
egyéb fegyverrendszereket jelentette. Azt 
15 megtudtam, hogy Dr. Lee üldözése köz- 
ben, Los Alamosban eltűnt egy nukleáris 
titkokat tartalmazó táskagép merevlemeze 
azóta, sok figyelmet fordítottak kormány- 
zati körökben a nemzet katonai adatainak 
biztosítására. Lehet, hogy ennek semmi 
köze nem volt a magától értetődő tömeges 
adatvándorláshoz. Ez azonban pusztán csak 
eszmefuttatás. Nem tudom, hogy a jövőben 
mire fogják a kiszolgálóinkat használni, 

de nem 1s akarom tudni. Amikor a General 
Dinamics-szal beszéltem, folyamatosan 

az volt az érzésem, hogy elmondhatják 
ugyan nekem, de akkor, sajnos kénytelenek 
lesznek... Nos, ugye sejtik, mire gondolok. 
A szerződésnek megfelelően elkezdtük 
összeállítani és ellenőrizni az első kiszolgá- 
lókat. A munka azonban zátonyra futott, 
amikor kiderült, hogy a DEC-meghajtóról 

a hosszabb fájlok másolásával már gond van. 
A fájlok 96 kB-ra csonkolódtak, és ennek 
nem lett volna szabad megtörténnie. Miért 
pont 96 kB? Ezt szerettem volna kideríteni. 
Az eset további érdekessége volt, hogy 

a hosszú fájlokat — például a rendszermag- 
tárolót — sértetlenül fel lehetett másolni 

a DEC-meghajtóra, majd visszamásolni. 
Ha azonban a felmásolás után a rendszert 
leállítottuk, majd újraindítás után másoltuk 
vissza a DEC-meghajtóról, akkor az ered- 
mény helyes hosszúságú állomány volt 
ugyan, de a belsejében csak szemetet talál- 
tunk. Gyanítottam, hogy a gond a fájlle- 
írók (inodes) memóriabeli kezelése és 
lemezen történő tárolása körül lehet. 
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Így megkezdtem hosszú utazásomat Leíró- 
országban. Előzőleg már hallottam a fájl- 
leírókról, és tudtam, hogy a fájlokhoz 
tartozó adatszerkezetek, ezenkívül mindig 
megfelelő mennyiségben szabadnak kell 
lenniük. Kaptál már valaha , no space on the 
device" (nincs szabad hely az eszközön) 
üzenetet, miközben 4 GB szabad helyed volt 
még? Ez történik, ha nincs elég szabad leíró. 
A leírók azért elég ködösek voltak nekem. 
A következő néhány héten azonban többet 
megtanultam róluk, mint amennyire valaha 
15 emlékezni fogok. 

Ezek a kicsiny adatszerkezetek határozzák 
meg a fájlok tulajdonságait. Az ext2 fájl- 
rendszeren egy leíró 128 bit hosszú. Kényel- 
mes helyzetben vagyok, ugyanis minden, 
ami ezután következik, egyaránt igaz a 
Linux ext2 rendszerére és a DEC UEFS fájl- 
rendszerre. A leíró valójában egy adattábla, 
amely megadja a fájl tulajdonosát, engedé- 
lyeit, készítésének és módosításának adatait, 
a fájlméretet, és ami a legfontosabb, a fájl 
adatainak lemezen elfoglalt helyét. Tulajdon- 
képpen mindent, kivéve a fájlnevet. A fájlnév 
teljességgel mellékes a fájl szempontjából, 
csupán a mi kedvünkért van ott. Tulajdon- 
képpen egy könyvtárbejegyzés. Mondjuk, 

ha szeretnénk meghallgatni egy dalt, és a 
The Train They Call the City of New. 
Orleans.mp3-ra kattintunk, ez egy könyvtár- 
bejegyzés, mely arra a leíróra mutat, ami 
tudja, hol van az a dal, és ki játszhatja le. 
Egy leíróra mutathat több könyvtárbejegyzés 
is, ezeket hívjuk közvetlen vagy egyenes 
hivatkozásnak (hard link). Egy fájlnak lehet 
egynél több neve is, de csak egyetlen leírója. 
Ez az, amiért a Sun berkein belül a fiúk azt 
mondják: , A leíró a fájl." Minden fájlnak, 
ideértve az eszközöket, a könyvtárbejegyzé- 
seket és közvetett hivatkozásokat (soft links), 
szüksége van leíróra. 

Egy-egy lemezrészen viszont csak korláto- 
zott számú fájlleíró van. Amikor a fájlrend- 
szert létrehozzuk, meg kell határoznunk 

a készítendő leírók számát, és ez már nem 
változik, mindig ugyanannyi marad. Ha 
kifutunk a keretből, mert túl sok pici fájlt 
készítünk egy olyan lemezterületen, mely- 
nek kis leírótáblája van, akkor bizony tru- 
tyiban vagyunk, még akkor is, ha a szabad 
hely cicabájtokra rúg. A rendszert, amelyik 
egyik lemezterületén kifutott a szabad hely- 
ből, még megtévesztheted egy másik lemez- 
területre mutató közvetett hivatkozással. 
Azzal a rendszerrel azonban nem tehetsz 
semmit, amelyik kifogyott a szabad leírók- 
ból. Legalábbis addig, amíg le nem törölsz 
valamit, ezáltal fölszabadítva egyet. A köz- 
vetett hivatkozás — ez valójában egy fájl, 
mely egy másik könyvtárbejegyzésre mutat — 
1s igényel leírót. 

A leírók olyan adatszerkezetek, amelyek 
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általában a lemezen tárolódnak, és a fel- 

használáshoz vagy módosításhoz a memó- 

riába kerülnek. 

Az adatszerkezetbe pillantva könnyű meg- 

érteni, miért 15 olyan lényeges a 96 KB. 

A leíróban tárolt adat első blokkja foglalko- 

zik az idővel, a dátummal, a tulajdonjogok- 

kal stb. Ezután, a 0x28 eltolási címen talál- 
juk azt, ami a lényeg — a fájl adatainak 
lemezen elfoglalt helyét. Említettem már, 

hogy különféle leírótípusok tartoznak a 

különféle fájltípbpusokhoz, és hogy most csak 

a DEC UFS szabványos fájlokhoz tartozó 

fájlleírókról beszélünk? 

Az ext2 vagy DEC UEFS 32 bites fájlrend- 

szer adatszerkezetében egy négybájtos szó 

mutat a fájlrendszer adatblokkjainak egyi- 
kére. E rész első 48 bájtja tizenkét négy- 
bájtos mutatót tartalmaz a fájl adatainak 
első tizenkét blokkjára. E fájlrendszer ese- 
tében minden adatblokk 8 kB hosszú. 

Ezeket a blokkokat egyenes blokkoknak 

(direct blocks) nevezik, mivel a címük 

közvetlenül a leírókban tárolható. Ez egy- 

úttal azt is jelenti, hogy a kisméretű állo- 
mányok (96 KB vagy kisebbek) gyorsabban 
érhetők el. Nagyobb fájlok esetén, a leíró- 
ban található 13. címmező már nem egy 

8 kilobájtos adatblokkra mutat, hanem egy 

8 kilobájt méretű címtáblára, azaz egy 

olyan címmezőre, ami 2048 újabb 8 kB-os 

adatblokkra mutat. Ezeket áttételes blok- 
koknak (indirect blocks) nevezik. Még na- 
gyobb fájlok esetében a leíró 14. címmezője 
egy olyan 8 kB-os blokkra mutat, amelyben 
mind a 2048 címmező újabb 8 kB-os cím- 
blokkra mutat. Ezeket kétszeresen áttételes 
blokkoknak nevezik. Ez valóban nagy fájl- 
méretet tesz lehetővé. 

Az volt a gondom, hogy a Linux csak az 

egyenes blokkokat tudta olvasni a DEC fájl 

adataiból. Minden olyan fájlolvasási kísér- 
let, ahol az áttételes blokkokat 15 használni 
kellett volna, , elérési kísérlet az eszköz 
végén túlra" (, attempt to access beyond end 
of device") hibajelenséget okozott. 

Két dologra lett volna szükségem a feladat 

megoldásához. 

1. A lemezen elhelyezkedő adat szerkezeté- 
nek megértésére, különös tekintettel a 
leírók szerkezetére, valamint a címadat 
tárolására. 

2. Világosan átlátni, hogy az operációs rend- 
szer mit tesz azzal az adattal, amit a leme- 
zen talál, és legfőképpen miképpen olvassa 
a fájlleírót. 

A kettő közül egyikkel sem voltam tisztában, 

viszont segítségképpen ott volt a Linux- 

közösség. Már a munka megkezdésénél tájé- 
koztattam a felhasználói csoportom (Linux 

Users Los Angeles) tagjait arról, hogy milyen 

kihívással kell szembenéznem. Ennek hatá- 

sára számos ember osztotta meg velem 


megérzéseit és javaslatait. Christopher Smith 
még ennél 1s tovább ment, küldött nekem egy 
levelet: , Ha szándékodban áll kinyuvasztani 
az egyik ilyen meghajtót és a SCSI vezérlőt, 
esetleg elszórakozhatok vele tengernyi sza- 
badidőmben." Átvittem neki egy kiszolgálót 
és a General Dynamicstól kapott egyik 
próbameghajtó másolatát. 

Segítsége felbecsülhetetlennek bizonyult 

a feladat megoldásában. Dan Kegel azt 
ajánlotta, hogy írjak a rendszermag listájára, 
levele megadta a bátorságot a cikk elküldé- 
séhez. Ő mutatta meg a linux-fsdevel 
(linuxos fájlrendszerek fejlesztésével foglal- 
kozó) levelezőlistát 15. Igen sok segítséget 
kaptam mindkét listáról. 

Peter Swain írta: , Úgy tűnik, az áttételes 
blokkkezelés zavarodott meg, az , endian" 
vagy a 64 bitesség miatt. Lehet, hogy a 
DEC egy nem szabványos megvalósítást 
használ, de te biztos használhatod, ha más- 
hogy nem, akkor egy befűzési kapcsolóval." 
Jim Nance szintén hasonlóan gondolkodott: 
, Úgy hangzik, mint valami 32/64 bit hiba, 
esetleg valamilyen bájtsorrend a gond." 
Azt 1s javasolta, hogy vizsgáljuk meg 

a rendszermag felhasználói módba ülteté- 
sével, és elküldte nekünk, hogy hol tudunk 
ebbe az irányba elindulni. Peter Rival 
(Iruó64 OMG Performance Engineering) 
azt ajánlotta, hogy lépjünk kapcsolatba 
Marcus Barrow-val (Mission Critical 
Linux), akit a következőképpen jellem- 
zett: ,az MCL-hez pártolása előtt ő volt 

a helyi UFS-nagyszaki". 

Marcus Barrow e szavakkal válaszolt a leve- 
lemre: , Örömmel vetnék rá egy pillantást." 
, Ne írj mindhárom próbalemezre Linux 
alól, ugyanis a fájlrendszered meghibásod- 
hat" — figyelmeztetett. Természetesen akkor 
már klónozott meghajtókat használtunk. 
Marcus a tapasztaltkról 1s részletesen írt: 
Először azt gondoltam, hogy a gondokat a 
$k/1k blokk/darab kezelése okozza. Második 
körben még jobban összezavarodtam. Nem 
értem, miért tudod olvasni az egyenes blok- 
kokat, és miért nem az áttételeseket. Külö- 
nösen, hogy a Linux képes a saját áttételes 
blokkjait olvasni. 

Lye Seaman rámutatott: , A feladat lényegesen 
egyszerűbb lehetne, ha meglennének a meg- 
felelő fájlok az idegen OS /usr/include/fs/" 
könyvtárából... Biztos megvannak valahol, 
valakinek a múzeumában." A támogatás, 
amit ennek a két listának a tagjai nyújtottak, 
fontos szerepet játszott abban, hogy végül 
be tudtuk fejezni ezt a munkát. 

Megvolt továbbá a rendszermag forráskódja, 
és tulajdonképpen ez tette lehetővé a megol- 
dást. A szabad program azt jelenti, hogy 
követhető, mi zajlik a rendszerben és ennek 
köszönhetően módosítható 15. Kinyomtattam 
a lényeges fájlokat, a linux/fs/ufs/inode.c-t 





és hozzá tartozó társait, majd felütöttem a 
könyveket. A kutatómunka során találtam 
pár kitűnő anyagot a Szabad Forrás Közös- 
ségében, ezek bemutatták a fájlrendszereket, 
valamint hogy milyen programokat kedvel- 
nek. (Lásd Javasolt oktatóanyagok.) 
Elméletben már értettem, hogy mit csinál 
az OS, hiszen birtokomban volt a forrás- 
kód, amit futtattam, és nyitva állt a lehe- 
tőség, hogy megváltoztassam és új futtat- 
ható állományokat készítsek. Ahhoz, hogy 
megértsem, miképpen épül fel a fájlrend- 
szer, tudnom kellett olvasni a lemezen 
található adatot, és meg kellett értenem, 
hogyan szerveződik, valamint meg kellett 
néznem, miképpen épül fel ténylegesen 
egy fájlleíró a célmeghajtón. Ki akartam 
olvasni egyet, és látni, hogy mi módon 
mutat az áttételes blokk a fájl hiányzó 
adataira, ha egyáltalán oda mutat. 
Ekkorra már a leírók elég valóságosnak 
tűntek számomra. Kiterveltem, hogy 
elkapok egyet, nevezetesen a rakoncátlan 
oilpatch.tar leíróját. Mivel be tudtam fűzni 
a lemezterületet, majd pedig újra tudtam 
fűzni írható-olvasható módon a rendszer- 
mag kísérleti változatával, meg tudtam 
változtatni az oilpatchitar jogait. Meg 15 
tettem. Tudtam, hogy az általam keresett 
résznek valahol a lemez elején kell elhe- 
lyezkednie, ezért kimásoltam ezt a részt 
egy fájlba a következő paranccsal: 


dd 1f£-/dev/sda of-root-patch 
$ps-1ik count-100000 


Ezután ismét befűztem a DEC lemezterületet, 
megváltoztattam az oilpatch.tar tulajdonosát 
rendszergazdáról (ID 0) senkire (nobody) 

(ID 99), majd leválasztottam, és készítettem 
egy újabb fájlt ezzel a paranccsal: 


dd 1f£-/dev/sda of-nobody-patch 
0ps-1i1k count-100000 


A két fájl közti különbségkeresés kiderítette, 
hogy egy bájtérték bizonyos eltolási értéknél 
a fájlokban 0-ról 99-re változott. A leírón 
belül a négybájtos fájltulajdonos-azonosító 
ismert helyen van, így a helyes értékekre 
beállított dd parancs a következő lehet: 


dd if-/dev/sda 
mof-inodecopy. for oilpatch.tar 
atbhe-l28 cöüütei 
ssskip-offset from front 


Ez kiírja a fájlleírót egy állományba, amit 
így részletesen megvizsgálhattam. Ki tudtam 
nyomtatni, elolvastam a rejtett üzeneteit 

és megtaláltam a fájladatokat. Szerencsére 
az oilpatch.tar könnyen átlátható szöveges 
állománynak bizonyult. A szöveg darabjai 
úgy illettek egymáshoz, mint egy kirakójáték 
darabkát, ez pedig igen hasznos, ha a helyes 
sorrendet szeretnénk megállapítani. 

A következőket állapítottam meg: az első 12 
mutató a fájl első 12 adatblokkjára mutatott, 
a blokk első négy bájtja a 13. mutatóra muta- 
tott, ami pedig a fájl 13. blokkjára. A mutatók 
blokkjának következő négy bájtja a fájlada- 
tok 14. blokkjára mutatott és így tovább. 
Nem akadt sehol semmi furcsaság a műkö- 
désben: semmi vad , nagy endian, kis endian" 
gond, sehol egy váratlan bitcsere. Minden 
nagyon szép és következetes. Pontosan 
olyan volt, ahogyan én 15 megvalósítottam 
volna. Valójában a Linux is ezt teszi az ext2 
fájlrendszerben, valamint ezt várja a rend- 
szermag UFS kódja is, viszont ez nemigen 
segített megmagyarázni, tulajdonképpen 
miért nem működik. Sok időt töltöttem a 
hiba keresésével, ami nem 1s létezik. Lassan 
levontam a következtetést, hogy a hiba 
egyáltalán nem a rendszermag UFS-kódjá- 
ban van. A leírót úgy olvasta be, ahogy azt 
kell. A DEC UFS-rendszert ufs type-sun- 
ként lehet beolvasni. Igazság szerint 

az UFS-kód már Jó ideje közkézen forgott, 
ezért nehezen tartottam elképzelhetőnek, 
hogy hibás. A hiba mélyebben gyökeredzik: 
a Linux virtuális fájlrendszer (VFS), 
valamint a 2.4.0-testl rendszermag és UFS- 
kód közötti kapcsolattartási hibában, amit a 
felsőbb szintű kód megváltoztatása okozott. 
Az első áttételes blokk mutatójának átadása 
történt hibásan, ez már a VFS-hez is rosszul 
került el, és ez rontotta el az UFS-kódot. 

Az elképzelés ellenőrzése egyben a hiba 
kiküszöbölését is jelentette számomra. Elő- 
ször a 2.3.99-es majd a 2.4.-test sorozatú 
rendszermagokat használtam, mivel ezek- 
ben megtalálható az OSF lemezrészkezelés, 
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mely a 2.2 változatból hiányzik. Ha igazam 
volt, és az UFS-kód csak mostanában 
romlott el, a 2.2 rendszermag hiba nélkül 
fogja olvasni a DEC-meghajtót, feltéve, 

ha tudja kezelni a lemez felosztási tábláját. 
Az OSF-felosztást kezelő kód visszaülte- 
tése 2.4-es rendszermagról 2.2.16 forrásba 
igen könnyű volt — még számomra is -—, 

és az eredményül kapott 2.2.16-os rend- 
szermag mindent hibátlanul hajtott végre 
a DEC OFS-meghajtókon, beleértve 

a nagy fájlok naphosszat tartó írását és 
olvasását. Mivel a 2.2.16 jobb választás 
egy ipari környezetben, ráadásul én 15 
ilyen feladatra szántam, továbbléphettünk, 
és be tudtuk fejezni a munkát. Ezután 
elkezdhettük szállítani a 2.2.16-os rend- 
szermaggal ellátott gépeket a General 
Dynamics és ügyfelei számára. 
Természetesen megjelentettem a 2.4.0-testl - 
ben fellelhető hibát a linuxkernel és a linux- 
fsdevel listán. Írtam, hogy , sajnos, találtam 
egy hibát". Alan Cox azonban így válaszolt: 
, Egy hiba felfedezése mindig jó hír. Nagy 
valószínűséggel ez a hiba nem derült volna 
ki a 2.4.0 kiadása előtt." 

Nagyjából ennyi a történet. 

A munka során a későbbiekben még néhány 
apróbb megoldásra váró feladat akadt. Ilyen 
volt, amikor az első rendszerünk már műkö- 
dött, akadt még egy kis gond azzal, hogy 

a Windows 2000 munkaállomások a hosszú 
fájlneveket kezelik, de a sambás fiúk felké- 
szültek a Microsoft legújabb trükkjeire, így 
a legújabb Samba-változatokra frissítés 
megoldotta a gondot. 

A továbbiakban rögzített kapcsolatokat 
kellett létrehoznunk a meghatározott SCSI- 
azonosítójú DEC-meghajtók és a befűzési 
pontok közt, a telepített DEC-meghajtók 
számától függetlenül. Mivel a Linux a 
SCSI merevlemezeket sda, sdb, sdc neve- 
ken szereti emlegetni, olyan sorrendben, 
ahogy megtalálja őket, a lemezek befűzését 
egy kisebb programmal kellett megoldani. 
Az eredeti Tekram vezérlők nem igazán 
örültek a külső rázkódásmentesített kere- 
teknek, így Adaptecre cseréltük azokat. 
Ezek természetesen átlagos kihívásoknak 
számítanak ebben a szakmában. A valódit 
a fájlleírók megrendszabályozása jelentette. 


] Clay J. Clariborne, Jr. 
(cjeolinuxbeach.net) 

a Cosmos Engineering 
Company munkatársa. 
Harminc éve dolgozik 

a számítógépiparban. 
1995 óta Linux-rajongó, 
1996-ban megalkotta a Linux on Disket. 
Ezenkívül Linux-oktató a Los Angeles City 
College-ben, valamint a Linux Users Los 
Angeles (LULA) elnöke. 
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Betölthető rendszermagmodulok programozása 


, , , , 
es rendszerhivás-elfogás 


jelenlegi processzorok két üzemmódban képesek mű- 
ködni: rendszermag és felhasználói üzemmódban. 
Rendszermag üzemmódban több utasítást használhatunk, 
ezenkívül az egész memóriát és az összes regisztert elérhetjük. 
A megszakításvezérlők és az operációs rendszer szolgáltatásai 
15 a rendszermag üzemmódban (röviden magmódban) futnak. 
Ezzel szemben, ha a processzor felhasználói módban fut, akkor 
kisebb utasításkészlettel dolgozhatunk, a memóriának és az eszkö- 
zöknek pedig csak egy részét látja a processzor. Ezt az üzemmódot 
a könyvtárfüggvények és a felhasználói programok használják. 
E két üzemmód teremti meg a mai operációs rendszerekben a biz- 
tonságot és megbízhatóságot. 
A programok legtöbbször felhasználói módban futnak. Magmódba 
csak különleges, az operációs rendszerrel kapcsolatos feladatok 
elvégzéséhez váltanak át. 
Az operációs rendszer szolgáltatásait rendszerhívásokon keresztül 
érhetjük el. A rendszerhívások a rendszermaghoz vezető , átjárók", 
melyeket programból megvalósított megszakításokkal hoztak létre, 
az operációs rendszer pedig magmódban kezeli azokat. 
Az operációs rendszer rendszerhívási táblázatot tart fönn, ennek 
mutatói a rendszermagban lévő, a hívásokat végrehajtó rendszerfügg- 
vényekre hivatkoznak. A program számára ez a táblázat teszi elérhe- 
tővé az operációs rendszer szolgáltatásait. A különféle rendszerhí- 
vások listájáta /usr/include/sys/syscall.h fájlban találjuk 
meg. Linuxban ez afájla /usr/include/bits/syscall.h 
fájlt 15 magában foglalja. 
A betölthető modulok olyan kódrészek, melyeket szükség esetén 
a rendszermagba tölthetünk. Ezek további képességekkel bővítik a ma- 
got, anélkül, hogy a gépet újra kellene indítanunk. Linuxban a modu- 
lokat gyakran alkalmazzák új eszközmeghajtók elkészítéséhez. A be- 
tölthető modulok használata helyett a bővítéseket fordítjuk be közvet- 
lenül a rendszermagba, így mindig egyetlen fájllal dolgozhatunk. 
Ennek viszont az a hátránya, hogy minden bővítés alkalmával újra 
kell fordítanunk a magot. 
A mag programozása nemcsak rendkívüli összetettsége miatt nehéz, 
hanem azért 1s, mert a hibakeresés nagyon sok időt vesz igénybe. 
Az operációs rendszer hibakereséséhez minden új mag telepítése 
után újra kell indítanunk a gépet. A fejlesztéshez ezért mindenkép- 
pen a betölthető modulokat ajánljuk, hiszen így csak ritkán kell 
újrafordítanunk a magot, és a gép újraindítására sincsen szükség. 
A másik fontos ok, hogy mivel a felhasználónak nem kell a létező 
magot eltávolítania vagy helyettesítenie, sokkal szívesebben veszi 
a modulokkal megvalósított új lehetőségeket igénybe. 
A mag modultámogatásában fontos szerepet játszik a rendszerhívá- 
sok elfogása, ennek a lehetőségnek az alábbi példákhoz hasonló 
módon vehetjük hasznát. Megjegyeznénk, hogy a továbbiak megér- 
téséhez szükséges némi C programozói ismeret. 


A rendszerhívások 

Minden operációs rendszerben a rendszerhívások teszik lehetővé, 
hogy a felhasználói programok közvetlenül elérjék a mag szolgálta- 
tásait. Különbséget kell tennünk a rendszerhívások (system calls) 

és a könyvtárfüggvények (library functions) között. A könyvtárfügg- 
vények egy adott programhoz kapcsolódnak és , hordozhatóbbak", 
hiszen nem függenek a magtól. Azonban sok könyvtárfüggvény 
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Loadable Kernel Module - Validating Known Hashes of Programs 
Within sys execve (Linux) 


tar gz [Do not run on mission critical systems. I am NOT responsible for ANY 
harmflossffailure this modulejprogramícode may cause] 


Abstract 

After a machine is compromised, malicious users tend to replace cöommonly used programs with 
trojan horses (programs that execute malicious instructions in addition to their normal functions) , 
Packages of such trojan horses are widely distributed over the Internet, and are easily accessible by 
anyone, Therefore, it becomes important to protect programs from being replaced by malicious users, 


07/07/2000 In order to protect against the problem mentioned above, my implementation involves the 
interception of various system calls, most importantly sys. execve to check the hash of the program to 
be executed against a known hash present in the database file. The program is denied execution if the 
hashes do not match, and such an attempt is logged. The system calls are intercepted by modifying the 
sys call table array. Details of applicable system calls are provided below, 

Design 

I chose to pick a simple hashing function, in order to keep things simple with the kernel, and 


therefore picked the example given in the book "Compilers: Principles, Technigues and Tools", by 
Aho, Sethi, and Ullman, Addison- Wesley, ISBN 0-201-10194-7 p 433-438. 


rendszerhívásokkal hajt végre bizonyos feladatokat a magban. Ennek 
bemutatására nézzük meg most az alábbi C programot (peldal. c)), 
mely megnyit egy fájlt és kiírja annak tartalmát: 


tHinclude cstdio.h:sz 


int main(void) 


í 
FILE "myfile 
char tempstring[l1024] 
i1f£(! (myfile-fopen("/etc/passwd", "r") )) 
fprintf(stderr, "Nem lehet megnyiti a 
fájlt" ) ; 
exit(1); 
) 


while(!feof(myfile)) 
í 


fscanf(ímyfile, "$8sM4n", tempstring) ; 





fprintf(stdout, "8$s4n",tempstring) ; 


exit (0); 


Ebben a programban az fopen függvénnyel nyitottuk meg a 
/etc/passwd fájlt. Fontos azonban megjegyezni, hogy az fopen 
nem rendszerhívás. Az fopen az open rendszerhívást hívja meg a 
tulajdonképpeni [/D művelet elvégzéséhez. Egz program által meghí- 
vott rendszerhívások listáját a strace programmal jeleníthetjük meg. 
Azt feltételezve, hogy a fenti programot a.out néven fordítottuk 
leagcc-vel,a strace ./a.out parancs hatásáraaz a.out 
által használt rendszerhívásokat tekinthetjük meg. 

A mag a rendszerhívás segítségével vált át a folyamat gazdájának 
felhasználói azonosítójára (userid). Ha tehát a fenti programot egy 
közönséges felhasználó indítaná el, értékként az általa nem olvasható 
/etc/shadow fájlt adva meg, az open nem lenne képes a feladatát 
végrehajtani, így a fenti 1f feltétel , igaz" értéket kapna, és a , nem 
lehet megnyitni a fájlt" hibaüzenet jelenne meg. 


Példa a rendszerhívások 

elfogására a betölthető modulokon keresztül 

Tegyük fel, hogy az exit rendszerhívást szeretnénk elfogni, s minden 
ezt meghívó folyamatnak egy, a konzolra kiírandó üzenetet kívánunk 
átadni. Ehhez meg kell írnunk saját exit rendszerhívásunkat, majd 
meg kell adnunk a magnak, hogy az eredeti exit helyett a sajátunkat 
hívja. A saját exit hívás végén akár az eredeti exitet 15 meghívhatjuk. 
Ehhez a rendszerhívási táblázatot (sys call table) kell módosítanunk. 
Nézzük mega /usr/src/linux/arch/i386/kernel/entry.S§S 
fájlt (természetesen csak akkor, ha 1386-rendszerű gépen dolgozunk). 
Ez a fájl a mag összes rendszerhívását és a sys call table-ben elfog- 
lalt helyüket tartalmazza. 

A sys call table-t úgy kell módosítanunk, hogy a sys. exit a saját exit 
hívásunkra mutasson. Az eredeti sys call-ra mutató hivatkozást men- 
tenünk kell és saját rendszerhívásunk végén, ennek kell átadnunk a 
vezérlést. A fentieket az pelda2 c-ben látható kóddal oldhatjuk meg. 
A példa programjáta gcc -Wall -DMODULE -D KERNEL — 
-DLINUX -c pelda2.c paranccsal fordíthatjuk le. Ekkor a 
pelda2.o nevű modul jön létre, melyet a rendszermagba úgy tölthe- 
tünk be, hogy rendszergazdaként kiadjukaz insmod pelda2.o 
parancsot. Most győződjünk meg arról, hogy a konzolon vagyunk-e 
(hiszen a printk csak a konzolra ír), majd futtassunk egy olyan prog- 
ramot, mely az exit rendszerhívást használja. Példáulaz 1s parancs 
kiadásáraa ,Szia! A sys exit hívásakor ez volt a 
hibakód: 0" üzenet jelenik meg. 

Most adjuk ki az 1s parancsot egy nem létező fájlra, így a program 
0-tól különböző hibakóddal lép ki. Tehátaz1s nem létező fájl 
hatásáraa ,Szia! A sys exit hivasakor ez volt a 
hibakod: 1" szöveg jelenik meg. 

A betöltött modulok listájátaz 1lsmod paranccsal tekinthetjük meg. 
A modul eltávolításáhozaz rmmod pelda2 parancsot használjuk. 


Egy érdekesb példa: a sys execve 

elfogása a trójai falovakkal szembeni védelemhez 

A trójai falovak olyan programok, melyek valamelyik rendszerszol- 
gáltatásba vagy programba beépülve káros kóddal egészítik ki azokat. 
Ha egy gépre betörnek, akkor a rossz szándékú behatoló gyakran 
helyez el trójai falovakat a rendszerben. Ezeket sok helyről le lehet 
tölteni, tehát mindenképpen meg kell akadályoznunk, hogy kedves 
ajándékként valaki ezekkel , bővítse" programjainkat. 

Következő példánkban 1s a rendszerhívások elfogásával foglalko- 
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zunk: a védelem megvalósításáérta sys execve segítségével 
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pelda2.c 


MÉNE AKÉe SSE [ETTE oráatm cl 
MIME SSE ETATS EőSElTOMIKSS a 
Hinclude csys/syscall.hz 


extern void fgsys call tablell; 


asmlinkage int (fteredeti sys exit) (int) ; 


asmlinkage int sajat exit (int error code) 


( 


/madem meglhmívéáskor kiírja a szöveget a 


0 Kiskapu Kft. Minden jog fenntartva 


IOTAzonáa ass 

printk ("Szia! A sys exit hívásakor ez 
Seas bakéde 
/" az eredeti sys exit-et is meghívjuk" / 


sdWn" error code) ; 


return eredeti sys exit(error code) ; 


j/: ez a Tüggvény a modul betöltésekor kerül 
meghívásra "/ 
elne őn E eno etMtet 
( 
/" mentjük az eredeti sys exit-re 
mutató hivatkozást "/ 


eredeti sys exit-sys call tablel NR exit; 


/:" módosítjuk a sys call talolea-t, hogy 
az eredeti sys exit 
helyett a sajátunkat hívja "/ 


sys. call tablel NR exit]-sajat exit fuggveny; 
] 


/- ez a Tüggvény a modul eltávolitásakoz kerül 
meghívásra "/ 

void cleanup module ( ) 

( 

/" a modul eltávolításakor az . NR exit megint 


az eredeti "sys exit-re mutat "/ 


sys. call tablel NR exit]-eredeti sys exit; 


) 


ellenőrizzük, hogy a programhoz tartozó indexelés egyezik-e az 

előzőleg egy adatbázisban tárolt indexeléssel. Ha a két adat nem 

egyezik, a program nem indulhat el, és minden ilyen próbálkozás- 
ról naplóbejegyzés készül. A védelmet például az alábbi lépésekkel 
valósíthatjuk meg: 

1. Elfogjyua sys execve hívást, majd a futtatandó fájl kiszámí- 
tott fájlleíróját (inode) összehasonlítjuk az adatbázisban található 
értékkel. A fájlleírók a fájlrendszer adatszerkezetei, a fájlokkal 
kapcsolatos adatokat tartalmazzák. Mivel minden fájlhoz egyedi 
fájlleíró tartozik, az összehasonlítás eredményéből pontosan meg- 
határozhatjuk a következő lépést. Ha nincsen találat, akkor 
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az erdeti sys execve meghívása után visszatérhetünk. Ha azon- 
ban találunk ilyet, akkor kiszámítjuk a programhoz tartozó indexe- 
lést, majd ezt összehasonlítjuk az indexelt adatbázissal. Ha itt 15 
van találat, akkor meghívjuk az eredeti sys execve-t és viSsza- 
térünk. Ha nincs találat, akkor a próbálkozásról naplóbejegyzést 
készítünk, és hibajelzéssel visszatérünk. 

2. Elfogyuka sys delete module hívást. Ha a modul nevével 
hívtak bennünket, akkor hibajelzéssel térünk vissza. A modult 
nem engedjük törölni. 

3. Elfogjyjuka sys create module hívást és hibajelzéssel térünk 
vissza. Az új modulok beillesztését megtiltjuk, hiszen nem 
szeretnénk, hogy egy rossz szándékú programozó modulja elfogja 
az 1. lépésben említett sys execve hívást. 

4. Elfogjukka sys open hívást, így megelőzhetjük azt, hogy az 
indexelt adatbázist vagy a naplófájlt bármilyen program illetékte- 
lenül megnyissa írásra. 

5. A sys unlink hívás elfogásával megakadályozzuk az idexelt 
adatbázis vagy a naplófájl! törlését. 

Tartsuk szem előtt, hogy a fenti módszer nem jelent teljes körű védel- 

met; de első nekifutásra nem 1s rossz. Egy rossz szándékú felhasználó 

például módosíthatjaa /dev/kmem magszíimbólumait, vagy közvet- 
len eszközeléréssel írhat a lemezre, s így az open megkerülésével 1s 
írhat az indexelt adatbázisba. Vagy, mivel ez a példa egy betölthető 
modul, a behatoló egyszerűen letilthatja a modul rendszerindításkor 
történő betöltéséta /etc/rc.d fájlok módosításával. Mindezek 
mellett még számos más rendszerhívással módosítható vagy törölhető 
az indexelt adatbázis vagy a naplófájl. 

Ami a legfontosabb: legyünk tisztában azzal, hogy a betölthető mo- 

dulokat a behatoló saját terveinek végrehajtására 15 felhasználhatja. 

Példáula sys execve függvényhívás elfogásával trójai falovat, 

a read és write rendszerhívások elfogásával pedig billentyűzetfigyelő 

eljárást építhet be a rendszerbe. Behatolás esetén a betölthető modu- 

lok rugalmassága és hatékonysága tehát komoly veszélyforrást jelent. 

A Kapcsolódó címek részben felsorolt honlapokon további példa- 

programokat 1s találhatunk a témával kapcsolatban. 


Gustavo Hhodriguez-hivera (grrcocs.purdue.edu) 
a Purdue Egyetem vendégprofesszora 

és a Geodesic Systems programmérnöke. 

j Érdeklődési körébe az operációs rendszerek, 
isi a hálózat- és memóriakezelés tartozik. 


Nitesh Dhanjani (dhanjanixodhanjani.com) 

a Purdue Egyetem végzős hallgatója. Operációs 
rendszerekkel, hálózatokkal és a biztonsággal fog- 
lalkozik. Több cég, így például az Ernst 4 Young 
LLP számára végzett már biztonsági felmérése- 
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Várakozás elkerülése minden 21. újraindításnál 


Mikor a rendszer az újraindításkor s 
befűzi a lemezrészeket, általában 

húsz alkalommal kimarad az fsck 

futtatása, a huszonegyedik újrain- 

dításkor viszont az összes fájlrend- 

szert leellenőrzi. 

Ez a hosszas várakozás bizony bosszantó lehet. 
Honnan lehet tudni, hogy hányadik befűzésnél 
tartasz egy bizonyos fájlrendszer esetében? gellert 


t dumpel2lfs /dev/hda7 I grep 
9! [(mM]Jount count" 
dumpe2fs 1.19, 13-Jul-2000 for EXT2 FS 
0.5b, 95/08/09 
Mount count: 7 
Maximum mount count: 20 


Látható, hogy a /dev/hda7 az utolsó fsck óta hét 
alkalommal lett befűzve, és az fsck húsz alkalommal 
ugorja át az ellenőrzést. 

Ha az összes fájlrendszerednek azonos a befűzés- 
számlálója (mount count), akkor a rendszer vala- 
mennyit egyszerre fogja ellenőrizni. 

Ezen könnyű segíteni: 


t umount /dev/hda6 

t tune2fs -C 9 /dev/hda6 

tune2fs 1.19, 13-Jul-2000 for EXT2 FS 
0.5b, 95/08/09 

Setting current mount count to 9 

t mount /dev/hda6 


így a befűzés-számlálót 9-re állíthatod. 

Figyelem! A tuneZ2fs programot kizárólag befűzetlen 
fájlrendszeren futassuk. A tuneZ2fs akkor is végre- 
hajtja feladatát, ha a fájlrendszer használatban van, 
de gyanítom, hogy ez veszélyes, szóval tőled függ, 
óvatos leszel-e. 

Tételezzük fel, hogy négy fájlrendszered van. 
Állítsd be a befűzés-számlálókat a következőkép- 
pen: 1,6,11,16. Ezáltal az ellenőrzés egyenletesen 
oszlik meg közöttük. 

A fentiek végrehajtásával a várható újraindítási idő 
azonos marad, csak az indítási idő egyenetlensége 
csökkent. Az, hogy kedvelni fogod-e ezt a mód- 
szert, attól függ, mennyire vagy türelmetlen, de 

az eredeti megoldásnál kétségkívül jobb. 

Ha igazi rögeszmés vagy és szereted, ha sokszor fut 
az fsck, vagy ha több mint 20 fájlrendszered van, 

a legnagyobb befűzési számot is megváltoztathatod 
a tune2Ífs -c N végrehajtásával. Az N--1 érték 
kikapcsolja az ellenőrzést. Jó, ha tudod azt is, hogy 
a tune2fs -i 2 jelentése: ,kétnaponta ellenőrizz". 
Ez akkor jöhet jól, ha például hordozható számító- 
gépet használsz. 





Linux futtatása sérült memóriával 


A BadRAM folt segítségével tökéletesen lehet Linuxot futtatni olyan hibás memóriával, 


ami egyébként sok galibát okozhat. 





memóriamodulok meghibásodásának számos oka lehet. 
AA Mielőtt orvosolnánk ezeket a hibákat, nézzük meg az oko- 

kat. Megértésükhöz vessünk egy pillantást az /. ábrára, 
amelyen a hibátlan memória vázlatos ábráját láthatjuk. A memóriában 
kiterítve több, majdnem ugyanannyi sor és oszlop található. A memó- 
riacellában minden kereszt általában egy bitet tárol. Ebből követke- 
zően, egy adott memóriacella címe a szóban forgó sor és oszlop 
címéből tevődik össze. A memóriamodulokba sorban, egymás után 
betápláljuk ezt a két , félcímet", mivel a címsín csak fele olyan szé- 
les, mint szeretnénk. Ezt a címfelezést egyébként az alaplap végzi. 
A memóriamodulok hibáinak okatt tekintve a gyártás áll az első 
helyen. Ez nagyon érzékeny eljárás, főleg a lapka fizikai méretei 
miatt, mivel a világban egyre nagyobb teljesítőképességű memó- 
riákat igényelnek. A lapka gyártói nem takarékoskodnak a környe- 
zeti erőforrásokkal, mivel elég sok erősen tisztított vegyszert hasz- 
nálnak fel egyetlen apró kis , homokszármazék" előállításához. 
Ezenkívül a lapka érzékenysége miatt viszonylag sok már a gyártás 
során meghibásodik. 
Az egyik részleges megoldás az lehet, hogy adatismétléses tárolás- 
sal látják el a lapkákat, azaz minden harminckét memóriacella-sor 
tartalmaz egy 33. sort 1s, így ha egy sor meghibásodik, a jelet 
átirányítja a külön sorra. Ezt a módszert alkalmazza néhány gyártó, 
ennek ellenére bizonyos meg nem erősített hírek szerint a selejt 
aránya még így 15 hatvan százalék körül mozog. Talán felesleges 1s 
mondanom, hogy az ilyen és hasonló okok miatt a memóriagyártás 
nem olcsó mulatság. 
A gyártás során keletkezett hibákat okozhatja egy apró szennyeződés 
15, amely a levilágítás vagy a fejlesztés során kerülhet az egyik réteg- 
re, ahogy az a 2. ábrán 15 látható. Az árnyékolt terület, amely hibás 
működéshez vezethet, egy apró szennyeződés eredménye. 
A másik hibaforrás a kisülés. Ez ugyanaz a jelenség, mint amit egy 
pamut vagy nejlonpulóver levételekor tapasztalhatunk. A feltöltődés 
magas feszültségen, egymáshoz közeli felületeknél jöhet létre. 
Ha a felületek elég közel kerülnek egymáshoz, a töltés hirtelen átug- 
rik, i10nizálja a levegőt, kisül, és nagyon rövid ideig i1gen nagy 


feszültséget gerjeszt. Teljesen ugyanaz, mint a villámlás, csak ter- 
mészetesen nem olyan erős. A lapka a kis mérete miatt igen érzé- 
keny ezekre az erős kisülésekre. A kisülés a táregységeket, a sorok 
és oszlopok közötti összeköttetést, valamint a címválasztó logikát 
teszi tönkre, amint az a 3. ábrán 15 látható. Ez a gyakorlatban azt 
jelenti, hogy az egész sor, az oszlop vagy mindkettő használhatat- 
lanná válik, itt 15 ezt jelzi az árnyékolt terület. Ezekkel a memória- 
hibákkal találkozhatunk a leggyakrabban. 

Az utolsó hibaforrás, amivel eddig még személyesen nem 15 talál- 
koztam, a lapka fokozatos elöregedése. Ilyenkor a lapkán az egyéb- 
ként élesen szétválasztott áramkörök összemosódnak, keverednek. 
Ez egy természetes folyamat, és ha a lapkát kellően hűvös helyen 
használjuk, valószínűleg egy-két évtized 1s kell hozzá, hogy bekö- 
vetkezzen. A memória esetében ez talán nem 1s olyan nagy gond, 
hiszen ennyi idő alatt már úgyis elavulttá válik a sebessége, illetve 
a mérete miatt. 

Az ilyen sérüléseknél a legfontosabb dolog, hogy nem okoznak 
véletlenszerű hibákat. Az előfordulhat, hogy a hibás bitek valami- 
lyen minta szerint jelentkeznek, de ha egyszer hibásak, akkor azok 
15 maradnak. 

Fontos, hogy a hibák nem keletkeznek csak úgy maguktól. A bajt 

a hirtelen kicsapódó energia okozza, vagy egy nagyon lassú folyamat. 
Szóval nem kell arra számítanunk, hogy folyamatosan egymás után 
jelentkeznek majd a hibák, még akkor sem, ha a modulunk sérült. 
Mivel a hibák a memóriában nem terjeszkednek, általában kijátsz- 
hatók egy ügyes dinamikus memóriafoglalási módszerrel. 


A memóriahibák keresése 

Alapjában véve a memóriahibák keresésére két eljárást használhatunk. 
Az egyik lehetőség egy program használata, mely átfésüli a teljes me- 
móriát, és jelenti a hibás címeket. Ilyen program az 1386-os rendszerek- 
hez készült memtest$6, mely a mezőnyből hibakeresési képességetrvel 
tűnik ki. Természetesen az ellenőrzés megbízhatósága függ a hiba állan- 
dóságától 1s, de ez általában megfelelő, én már hónapok óta használom 
a gépem anélkül, hogy változtak volna a hibák a modulomban. 





7. ábra Hibátlan memórlaszerkezet 
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A másik lehetőség a gépi hibakeresés. A harminctűs SIMM modulok 
korában elterjedt megoldás volt, hogy használtak egy kilencedik bitet 
a párosságadat (parity) tárolására. A kilencedik bit lényege, hogy 
külön helyezkedik el a memóriamodulon, és a tárolt adatok páros 
(vagy éppen páratlan) voltát jelzi. Íráskor ezt az adatot is újraszá- 
molja a rendszer, olvasáskor pedig ellenőrzi: , párossá" teszi az egész 
lapkát — vagy páratlanná, ahogy éppen az alaplap kívánja. Íráskor ez 
a bit megjelenik, és visszaolvasáskor ellenőrzésre kerül. Ha olvasás- 
kor az ellenőrzés hibát jelez, a rendszer párossági hibát vált kt. 

A párosságjelző korszerű megfelelője az ECC (Error Correction 
Code, hibajavító kód). Ez általában valamilyen CRC-jegyzék a tárolt 
bitekről, és a 32-ből három hibás bit felderítésére alkalmas, valamint 
jól javít legfeljebb két hibás bitet. (Nem vagyok teljesen biztos a 
pontos értékekben, de az elmélet a lényeg.) Tehát az ECC RAM-mal 
lehetséges a hibák felderítése, és jól 15 javítja a kisebbeket. 

Az újabb memóriamodulokban, melyeket a PC munkaállomásokban 
is használunk, általában nincsen sem párosság-ellenőrzés, sem pedig 
ECC. Másrészről a csúcskategóriás kiszolgálókban, mint a VA Linux 
és a Sun, rendszeresen találhatunk ECC-vel ellátott, de legalább 
párosságjelző memóriákat. Ha jól tudom, a legtöbb PC képes lenne 
ECC-memóriával működni, de többnyire nem használunk ilyen 
modulokat, ugyanis ezek drágábbak egyszerűbb testvéreiknél. Igen, 
az olcsó PC-k világa visszakacsint ránk. A párosságjelző vagy ECC- 
RAM tulajdonságaira támaszkodva működés közben 1s felderíthetők 
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lennének a hibák, és nem volna szükség ellenőrző programokra 
(mint amilyen a memtest86), de a BadgAM foltot, amit ebben a 
cikkben tárgyalunk, a lehető legegyszerűbb szerkezetben kívántuk 
megtartani, hátha bekerülhet a rendszermagba, ezért nem tudtunk 
külön foglalkozni benne az ECC különleges lehetőségeivel. 


A hihák megfogalmazása mintákban 

Tegyük fel, hogy a memtest86-hoz hasonló memóriaellenőrzők 

a modulokban keresnek hibákat. Amint azt említettem, a kereső ki- 
gyűjti a fellelt hibás címeket. Mivel egy egész sor vagy oszlop 1s 
meghibásodhat egy kisülés következtében, ilyenkor bizony hatalmas 
listák keletkezhetnek. Természetesen az ilyen listák unalmasak, és 
az esetlegesen fellépő hibák miatt veszélyes volna a rendszermagba 
gépelni azokat. Sőt, a rendszerindításkor rendelkezésre álló korláto- 
zott erőforrások miatt gyakran használhatatlanok 1s. Az lenne a töké- 
letes, ha az összes fellelt hibáról készíthetnénk egy rövid kis leírást. 
Szerencsére a memóriahibák általában szabályos alakzatokban helyez- 
kednek el, például a 0x1234 címtől kezdve, minden 0x0040 bájton- 
kénti előfordulással, de ennél bonyolultabb mintázat is kialakulhat. 

A szabályosságot akkor a legkönnyebb megállapítani, ha binárisan 
vizsgáljuk az adatokat. 

Ennek oka, hogy a sorok és oszlopok címzése úgy történik, hogy 
címbiteket küldünk e vezetékekre, így a cím egy részének megfejté- 
sével eldönthetjük, hogy a használt címvezetékek megfelelő területre 
esnek-e vagy sem. 

Egy egyszerű hiba tulajdonképpen egy olyan cím, amelynek minden 
bitje értékes adat. Például a 0x1234 , 0xffff, ahol az első szám az 
alapcím, és a második a maszk. A maszk ,,1" bitje jelzi, hogy melyek 

a megfelelő bázisalapcím használható bitjei. Ha ezen a címen kívül 

a 0x0040-nel nagyobb cím 15 rossz, akkor ennek jelzésére csak 
módosítanunk kell a maszkot. A cím/maszk pár most 0x1234 , 0xffbf 
lett. Láthatjuk, hogy ez helyes, mert a lefedett címek mindegyike A cím, 
ahol(A § Oxffbf)-0x1234, vagy pontosabban 0x1234 és 
0x1274. Ha ott tizenhat hibás címet találunk ezzel a kitöltési 
tényezővel, és az egész a 0x1234 , 0xfc3f címen kezdődik, már meg 
is vannak a hibás címek: 0x1234, 0x1274, ..., 0x15f4. 

Ez az eljárás jól működik sorok és oszlopok hibáinak keresésénél, 
vagy ha egy apró szennyeződés kikapcsol néhány szomszédos bitet 

a lapkán. De mi történik, ha a modulban további hibák 15 vannak? 
Vagy ha több modulban 15 akadnak hibák? A tények feltárásához 
legtöbbször feljegyezzük az említett cím/maszk párt. Már öt ilyen 
pár alapján is elindulhatunk. Öt párral általában nem fordulnak elő 
különleges nehézségek. 

A memtest86 a 2.3-as változattól indul, és képes előállítani BadRAM 
mintákat. Ezeket közvetlenül a parancssorba írhatjuk be, ha a Linux 
rendszermagba befordítjuk a BadRAM csomagot. A fenti példában 

a memtest36 jelenti a mintákat, általában így: 


badram-0x1234,0xfb3f 


Írjuk ezt le. Ha megvannak az adatok, indítsuk újra a rendszert, 
és a parancssorba írjuk be a következőket: 


LILO: linux badram-0x1234,0xfíb3f 


Ha a rendszer gond nélkül betöltődött, tiltsuk le a hibás memória- 


részeket. Ezek után az /etc/1ilo.conf fájlt 15 bővíthetjük az 
alábbi sorral: 


append-"badram-0x1234, 0xfíb3f" 


A módosítás után futtassuk a LILO-t.! A következő 
rendszerbetöltéseknél már nem kell beírnunk a cím/maszk párokat. 





A rendszermag javítása 

Az én régi ZX Spectrum számítógépemet nagyon egyszerűen bővít- 
hettem további 32 kB memóriával. A Sinclair memóriabővítő készlet 
egy 64 kB tárméretű lapkából állt, amiben mind az alsó, mind pedig 
a felső egység tovább dolgozhatott, ha az egyik meghibásodott, és 

az ára 15 kedvezőbb volt, mint az , 1gaz1" 32 kB-os bővítő lapkának. 
Az alaplapon kapcsoló segítségével beállíthattam, hogy a modul 
melyik felét akartam használni. Alapjában véve a BadRAM ugyanezt 
teszi, csak kicsit ravaszabban. 

A memóriakezelő egység, mely minden Linux-változat nélkülöz- 
hetetlen része, átirányítja a felhasználó programja által elérhető 

, felhasználói területet" a megfelelő fizikai memórialapra. Ez 

nagy, összefüggő memóriaterületnek látszik, de valójában darabok- 
ban helyezkedik el a memóriamodulban (és néha az átmeneti táro- 
lóba másolódik). Ha egy felhasználói szintű program elfoglalja 

a memóriát, a rendszermag egyszerűen oldalakat ad neki a fizikai 
memóriából. 

A Linux egyetlen, fizikai memóriacímzéssel működő része a rend- 
szermag, ez a memória elejére töltődik be — természetesen itt nem 
lehetnek hibák -, és a felhasználói programok számára fenntartott 
memóriaterületből foglal el blokkokat. 

Ez a memória rendszerbetöltéskor töltődik fel fizikai lapokkal. Való- 
jában a BadgAM azokat a lapokat hagyja ki, amelyek a parancssor- 
ban beírt cím/maszk pároknak megfelelnek. 

Ez azt jelenti, hogy a BadgAM tulajdonképpen a rendszerbetöltéskor 
végzi el a feladatát. Tehát egyetlen hatása, hogy a szabad memóriából 
elfoglal egy csipetnyit. Az alapos ellenőrzőprogramok képesek ezt 
kimutatni, de a teljesítményre nincs érezhető hatással. 


Különböző alkalmazások 

Ha ehhez hasonló csomagokat készítesz, és véletlenül a SlashDot 
15 megírja, bizonyára csomó érdekes levelet kapsz, néha érdek- 
feszítő gondolatokkal. Egyik javaslat, hogy rendszerbetöltés közben 
végezzünk memóriavizsgálatot. Mókás ötlet, de nem célszerű. 

A memtest86 kiváló munkát végez, de elnyammog néhány óráig. 
Ezt nyilván senki sem szeretné kivárni a rendszer indításakor, de 
rossz memóriaellenőrzést sem akarunk. (Számos PC BIOS-szal 
próbálkoztunk, és a BadgAM általában elvégezte az ellenőrzést.) 
A memtest86-ot indító LILO-bejegyzés, vagy a memtest86 indító- 
lemez mindig a kedvenc megoldásaim közé tartoztak. Érkezett 
néhány jelentés olyan alaplapokról, melyek hibáznak egy bizonyos 
közvetlen memóriacímen, amit egy alaplapra szerelt eszköz rövid- 
zárlata okoz. Az illető azt írta, hogy a hibás címek elkerülésére 
négy 512 megabájtos modult tett a számítógépébe, de a gondját 
igazából a BadgAM oldotta meg, egyetlen memórialap kihagyásá- 
val. A két gigabájtból letiltott négy kilobájtot, és a gép most gond 
nélkül működik. 

Beszéltem valakivel, akinek valamelyik , PC otthonra!" programból 
származik a számítógépe. Az átlagos felszereltségű Compag 
Deskprónál nem lehet kikapcsolni a néhány régebbi ISA kártya 
által igényelt 15-16 M közötti kiterjesztett memóriát. Szóval, a 24 
megabájtra bővített memóriával nem működik a Linux 2.2 mem-24 
M beállítása, mivel a 15-16 MB közötti területet is használná. 

De miután a badram-0x00f£00000, 0OxfffO00OOO sorokkal 

a rendszermag tudomására hozta a hibát, a számítógép készen állt 
a memóriabővítésre, és most jobban megy, mint valaha. 

Kaptam visszajelzéseket olyan emberektől, akik régebbi gépeiken 
párosságellenőrző és ECC RAM-okat 1s használtak, memóriahi- 
bákat tapasztaltak és a hibás lapok megbízhatatlanná váltak. Prog- 
ramkód betöltése közben a memórialap , under evaluation" álla- 
potba került, aztán az az ötletük támadt, hogy a programkód a 
merevlemezről másolódik be, és hiba esetén onnan visszaállítható. 
Jól 15 működött a dolog egy darabig, amint eltűnt a hiba, a lap 
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megint , megbízhatóvá" vált. Ha azonban a program tárolása sem 
működött, a lap kimaradt a használatból. Ez a megoldás érdekes- 
nek tűnik, de futásidőben követelne processzorteljesítményt, így 
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kénytelenek vagyunk fényűző szolgáltatásnak minősítent. 


Lehetséges bővítések a jövőben 

Van néhány eljárás, amellyel növelhető a BadRAM hatékonysága. 
Az ECC modulok jól használhatók a biztonság növelésére a javít- 
ható és a javíthatatlan hibákhoz egyaránt. Mivel nekem sajnos egyik 
memóriamodulom sincs, a dolog meghaladja lehetőségeimet. Mivel 
a processzorteljesítményre folyamatosan van szükség, én ezt a szol- 
gáltatást 15 a fényűzés tárgykörbe sorolnám. 

Másik lehetőség a magtáblafoglaló-kezelő (slab allocator) fejlesz- 
tése. A táblák kicsi, egyforma és újra felhasználható memóriablok- 
kok, amelyeket a rendszermag tömbökbe rendez. Lehetőség nyílna 
arra, hogy a hibás címekkel kapcsolatos adatot részletesebben 
nyerjük ki, ha a táblákhoz BadgAM oldalakat használnánk, és 

így elkerülhető lenne a hibás címekre eső táblák lefoglalása. 

A BadRgAM cím hibaadatait lehet bővíteni a lapokkal, megelőzve 
a hibás címek felülírását. 

Eszményi esetben a memóriaveszteséget nullára csökkenthetnénk. 
A gyakorlatban viszont, a BadgAM így sem végezne jobb munkát, 
mivel egy átlagos rendszer nem használja egyszerre az összes 
memórialapot. Éppen ezért kétlem, hogy egyelőre a dolog megérné 
a processzorteljesítmény és a kódolási képesség ezzel járó 
növekedését. 

Reménykedem abban is, hogy a memóriaforgalmazó vállalatok 

15 magukénak érzik ezt az ötletet, és piacra dobják a hibás (olcsó) 
memóriamodulokat is. Örülnék, ha lenne modulok , silányságát" 
jellemző rendszer 15, melyet a BadRAM rendszermag leírásában 

15 közölhetnék. 

Mindezek után nincs más hátra, mint hogy linuxos barátaimnak 

sok szerencsét kívánjak a hibás memóriák kereséséhez. Talán egy 
kevésbé érett operációs rendszer néhány vakbuzgó felhasználójától 
kapunk majd néhányat... 


Rick van Rein 

PhD hallgató a IÍwentei Egyetem informatikai 

szakán. Közelről figyeli a GNU közösség 

. ] fejlesztéseit, ebből merít ösztönzést minden- 
.§I napi munkájához. A BadRAM az ő ajándéka 

El a GNU közösség számára. 





Kapcsolódó címek 


A BadRAM jelenleg nem a rendszermag része, de megtalálható a 
2 http://home.zonnet.n// és a 
2 vanrein/badram/ címen. (7. kép) 


A BadRAM részletes alkalmazási példái, a rendszermagba 
fordítás után megtalálhatók a Documentation/badram.txt/ 
könyvtárban. 


A rendszer mérési adatai 

2 http://home.zonnet.n]l/vanrein/benchmarks. html. 

A Memtest86 program megtalálható a 

9 http:/freality.sgi.com/cbrady denver/memtest86 címen. (2. kép) 


A táblafoglaló leírása megtalálható Jeff Bonwick The Slab 
Allocator: An Object-Oriented Kernel Memory Allocator című 
írásában, mely az USENIX kiadásában jelent meg 1994-ben. 
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A WANPIPE belső működése 


Szerzőink feltárják a WANPIPE 


meghajtóprogramok szerkezetét és a hozzákapcsolódó felhasználói felületet. 


Linux a kezdetek óta használatos a hálózati eszközök 
AA operációs rendszereként. Olyan eszközökre gondolunk 

itt, mint például hálózati cím fordítását végző eszközök 
(NAT), tűzfalak, virtuális magánhálózatok (VPN), levelezőrend- 
szerek és webgyorstárak. Ebből következően értelemszerűen merült 
fel az igény arra, hogy Linux támogassa a kapcsolódást a nagy ki- 
terjedésű hálózatokhoz (WAN). 
A Sangoma 1994-ben kezdte kifejleszteni Linuxra a WANPIPE kódot 
és segédprogramokat, hogy felváltsák a mások által írott meghajtó- 
programokat a Sangoma WAN-kártyáihoz. 


Ertelmes csatolókártyák 
A WANPIPE a Sangoma S sorozatot támogatja. Ebben a sorozatban 
olyan értelmes csatolókártyák (pl. S514 PCI és 5508 ISA) találhatók, 
amelyek gyári programja a legtöbb WAN protokollt támogatja, többek 
között a Frame Relay-t, a PPP-t, a HDLC-t, az X.25-öt és a BiSyncet. 
Mivel a protokollok támogatását a gyári programban valósították 
meg, az eszközmeghajtó programok sokkal egyszerűbb felépítésűek. 
Könnyebb őket más operációs rendszerre 
átültetni, hiszen kevesebb a hibalehetőség 

és a processzor terhelése 1s a lehető leg- 
kisebb. Ezeknek a tulajdonságoknak köszön- 
hetően egy viszonylag lassú (például 486-os) 
gépből is lehet nagyteljesítményű 11 útvá- 
lasztót készíteni egy Sangoma csatolókártya 


WANPIPE 
beállítóprogramok 


és a Linux segítségével. 
Annak köszönhetően, hogy a protokollok a 


kártyában vannak, lehetővé válik a protokoll ioctl (wanpipe 1...) 
WANPIPE 


megvalósításának kipróbálása egy adott ope- Kés 
beállítóparancsok 


rációs rendszer alatt, tudva azt, hogy bár- 
mely más operációs rendszer alatt pontosan 
ugyanúgy fog működni. Szükség esetén a 


e mindegyik kapcsolatnak legfeljebb 255 logikai csatornája lehet 

e minden kapcsolat külön vezérelhető és beállítható 

e minden egyes logikai csatorna külön vezérelhető és beállítható 

e több protokoll támogatása: Frame Relay, CHDLC, PPP, X25, 
SDLC stb. 

e könnyen bővíthető (jövőbeli protokollokkal) 

e útválasztó- és API alkalmazások egyidejű támogatása 

e biztonságos illesztő az API alkalmazásokhoz (a csomagok csendes 
eldobása nem egedélyezett) 

e helyi és távoli hibakeresés támogatása 

e SNMP támogatása 

e Gyors Ix és Rx útvonalak 

e a proc fájlrendszer támogatása: kimutatások és hibakeresés 

e "meghajtóprogram üzeneteinek naplózása és eseménynaplózás 

e könnyű frissíthetőség. 


A következő tervezési szabályokat alkalmazták a meghajtóprogram 
kifejlesztésekor: 


Hálózati hívások Egyéni API FELHASZNÁLÓI 
TERÜLET 


RENDSZERHÍVÁSOK 


Csatoló (PF INET...) Csatoló (AF WANPIPE...) 
TCP/IP traffic WANPIPE API parancsok 
UDP Debugging Calls Nyers csatolóhívások 


protokoll használat közben frissíthető, nem , WANPIPE nyers 

kell újrafordítani a meghajtóprogramot vagy Rendszerhívások Utvonalverem biztonságos csatoló 

a rendszermagot. Bree vk 

A. Sangorúa ésatólókáttvák kér különböző Beállítóparancsok IP csomagok Egyéni API RENDSZERMAG 
f sa adatcsomagol TERULET 

felülettel csatlakozhatnak a külvilághoz, soros 

V.35/X.21/EIA530/RS232 csatlakozóval a TI Kei / 

(CSU/DSU kártyán). A T1 csatlakozóval bíró WANPIPE Linux Device Driver 

kártya segítségével a kiszolgáló közvetlenül, 

külső CSU/DSU egység nélkül kapcsolódhat Adatkimenet Csatlakozóparancsok 

a T1 vonalhoz. 

WANPIPE eszközmeghajtók Sangoma $514/5508 Csatlakozó 

A Sangoma 5514 és 5508 kártyák legfeljebb WAN protokoll (PP. Frame Realy, CHDLC, X25) 


négy nagy sebességű szinkronvonalat képesek 
kezelni, mindegyik vonalon egy többcsatornás 
WAN-protokollal. A meghajtóprogram felé- 
pítése a következő feltételekből következik: 


e több csatolókártya támogatása, mind- 


egyik csatolókártyán akár négy tényle- 
ges kapcsolattal 
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Fizikai protokoll (CSU/DSU, V.35, RS232) 


Fizikai vonal 


Ea 


A WANPIPE meghajtóprogram kapcsolata a rendszermaggal 





KAT JN 


1. A WANPIPE meghajtóprogramok 
minden tevőleges fizikai kapcsolatot 
egy eszközre képeznek le a rendszer- 
magban. Minden egyes fizikai vonal 
beállítható, újraindítható vagy ellenő- 
rizhető anélkül, hogy a többi vonallal 
összeütközésbe kerülne. A WANPIPE 
meghajtóprogramok legfeljebb tizen- 
hat eszközt támogatnak, négy kártyát, 
mindegyiken négy fizikai kapcsolattal. 

2. Mivel a WAN protokollok sok 1og1- 
kai csatornával bírnak egyetlen fizi- 
kai kapcsolaton keresztül is, ezért 
minden csatorna egy hálózati csato- 
lóra képeződik le. A WAN protokol- 
lok, mint a Frame Relay vagy az 
X.25, a logikai csatornák segítségé- 
vel valósítják meg a pont-több pont 
kapcsolatokat. A WANPIPE minden 
fizikai vonalon 255 X.25 csatornát és 
100 Frame Relay csatornát támogat. 
Minden egyes logikai csatorna újrain- 
dítható és újra beállítható anélkül, 
hogy le kellene állítani a többi csator- 
nát ugyanazon a fizikai kapcsolaton. 

3. A karbantartó/hibakereső felület hívá- 
sai az UDP-protokollon alapulnak és 
függetlenek az operációs rendszertől. 
A Sangoma egy egységes UDP-alapú 
felületet alkalmazott az adatgyűjtésre 
és a WAN-kapcsolatok karbantartá- 
sára, ez kiválthatja a gyakran bonyo- 
lult és költséges SNMP-alapú segéd- 
eszközöket. A Sangoma szerint meg 
kell adni a lehetőséget a felhaszná- 
lóknak, hogy könnyen beavatkozhas- 
sanak a rendszer működésébe távolról 
Is, a WANPIPE csomagban található 
segédprogramok segítségével. Mivel 
a rendszer UDP-alapú és operációs 
rendszertől független, lehetséges pél- 
dául egy Windows alatt futó grafikus 
alkalmazásból távvezérelni egy Linux 
rendszert. A rendszer nem használ jel- 
szavakat, de felkészíthető magas biz- 


tonsági követelményeket támasztó környezetben való működésre 1s. 
4. Minden egyes hálózati csatoló API- vagy útválasztó módban mű- 

ködhet. Az IP-útválasztáson kívül a Sangoma számos vevője hasz- 

nálja az S sorozatot saját alkalmazásai adatátviteli építőkockája- 

ként, amelyhez a mi API-nkat használják. Ezek az alkalmazások 

a legkülönfélébb feladatokat látják el: 


e hírek és pénzügyi adatok egyirányú továbbítása műholdas 


kapcsolaton keresztül 


e mobilhálózati kapcsolók felügyelete X.25 használatával 
e ÍBM nagyszámítógépek vagy vezérlőkártyák utánzása SDLC-n, 


X.25-ön vagy BSC-n keresztül 


e katonai eszközök vezérlése HDLC LAPB-n keresztül. 


A legnagyobb rugalmasság eléréséért a tervezés során gondoltak arra, 
hogy az API-hívások és a szabványos IP-útválasztó forgalom egy 
időben megférjen bármelyik fizikai kapun. Például néhány X.25 
logikai csatorna a szabványos IP-kapcsolat fenntartására használható 
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7. táblázat Hálózati csatolók beállítása és indítása 


Felhasználói térben futó parancsok 


Beállítási fájl létrehozása: 
1. Gép típusa: PCI vagy ISA 
2. Gépbeállítások 
3. WAN-protokoll 
4. Protokollbeállítások 
. A gyári program helye 
. Hálózati csatoló neve 
. IP-címek 


A WANPIPE meghajtóprogram 
moduljainak betöltése. 


A beállítási fájl értelmezése és 
a beállítási adatok elküldése a 
meghajtónak IOCTL híváson keresztül. 


Az IP-adatok és protokollok beolvasása 
a beállítási fájlból minden megadott 
csatolón futó protokollhoz, és ezen 
adatok átadása a meghajtónak 

ioctl rendszerhíváson keresztül. 


Az ifconfig() használata, minden egyes 
hálózati csatoló életre keltése, és helyi 
valamint P2P IP-címeinek beállítása, 

a csatoló alapértelmezett átjáróként 
való bejegyzése, ha ez a lehetőség 

be volt állítva. 





A rendszermag terében futó 
(meghajtóprogram) műveletek 


Semmi 


. A /proc fájlrendszer könyvtárainak 


. A csatolókártyákra mutató tömb 


modprobe wanpipe.o beállítása 
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lefoglalása: a mérete megegyezik 

a támogatott kártyák legnagyobb 
számával. Ebben a tömbben tárolódnak 
a csatolókártyák beállításai. 


. Az ioctl rendszerhívások engedélyezése 


. Csatolókártya beállítása 

. Erőforrások lefoglalása 

. Megfelelő protokollprogram betöltése 
. A gyári program indítása a kártyán 

. Megszakítások ellenőrzése 


. Hálózati csatoló beállítása 
. Hálózati csatolófelület lefoglalása 


(Eszközszerkezet) 


. Eszközszerkezet 


előkészítése és bejegyzése 


. Az eszköz magánterületének 


lefoglalása és beállítása 


. A meghajtóprogram meghívja 


a dev-5open() függvényt, amely 
engedélyezi a adatcserét és 
a megszakításokat a csatolókártyán 


adott helyszínek között, miközben más csatornákat egy POS-terminál- 
ból származó hitelkártyaadatok továbbítására használunk, ez azonban 
nem IP-alapú. A meghajtóprogram képes API- és útválasztó csomagok 
egyidejű fogadására, a hálózati csatoló beállításainak függvényében. 

5. Nem lehet az API-csomagokat eldobni a veremből. Az IP-vermek 


csendben eldobják azokat a csomagokat, amelyek már nem férnek 
a verembe. Ez a viselkedés elfogadott az IP világában, ahol az ada- 


tok sértetlenségét a magasabb szinten elhelyezkedő TCP-protokoll 


teremti meg. Az olyan hibajavító protokollok esetében azonban, 


mint a BSC, a HDLC LAPB, az X.25 és az SDLC, érvényes az 
a feltevés, hogy ha a csomagot visszaigazoljuk a kapcsolati szin- 


ten, akkor szavatoljuk az alkalmazás elérését. Ezért volt minden- 


képpen szükséges az, hogy a WANPIPE nyers illesztőverme ne 


dobja el csendben a csomagokat. 


6. A WANPIPE eszközmeghajtókat modulként kell betölteni a Linux 
rendszermagjába. A modulok használatával, a rendszermag újra- 
fordításával összevetve, könnyebb frissíteni a meghajtóprogramot. 
A számítógépet sem kell újraindítani a modulok lefordítása után. 
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A fenti tervezési szabályok alkalmazásával a WANPIPE eszközmeg- 
hajtók a legtöbbet hozzák ki az S sorozatú kártyákból. A világosan 
meghatározott adat, hibakereső és (újra) beállító útvonalak lehetővé 
teszik a hatékony, változtatható és karbantartható működést. A meg- 


hajtóprogram felépítése az ábrán látható. 


A WANPIPE és a Linux rendszermagja 

Az ábrán bemutatjuk, hogyan illeszkedik a WANPIPE eszközmeghajtó 
a Linux rendszermagjához. A Linux két végrehajtási szinten működik, 
felhasználói módban és rendszermag módban. Minden alkalmazás, 
démon és segédprogram felhasználói módban fut, míg a rendszermag 
és az eszközmeghajtók rendszermag módban futnak. A felhasználói 
módban futó alkalmazások rendszerhívásokon (pl.: 10ctl) keresztül 
tarthatnak kapcsolatot a rendszermaggal. 

Az eszközmeghajtók a rendszermag részei, ezek teremtik meg a kap- 
csolatot az alkatrészek és az operációs rendszer között. A meghajtó- 
programokat általában belefordítják a rendszermagba, vagy különálló 
modulok formájában készítik el, amelyek futásidőben szükség esetén 
betölthetők vagy eltávolíthatók. 

A Sangoma az elemes felépítést választotta a WANPIPE esetében, 
mert a modulokat könnyű frissíteni, és újra betölteni a rendszermag 
futása közben, így szükségtelen a költséges újraindítás. 

A WANPIPE hálózati eszközmeghajtó, tehát hálózati csatolófelületet 
használ a Linux rendszermagverméhez való kapcsolódáshoz. A há- 
lózati csatolók 3. szintű protokolladatokat (IP) és a meghajtó belépési 
pontjait tartalmazzák, így a rendszermag vermét használva (a hálózati 
csatolón keresztül) vezérelhető a meghajtóprogram működése: csa- 
toló leállítása, elindítása, kimutatások készítése és adatátvitel. 


A WANPIPE beállításai 

A WANPIPE beállítási folyamata egy részletes beállítási fájl elkészí- 
tésével kezdődik, amely megadja a gép-, a protokoll- és az IP-beállí- 
tásokat, valamint a csatolókártya gyári programjának a helyét. 
Amikor kész, a WANPIPE meghajtóprogram moduljai betöltődnek 
a rendszermagba. A modulbetöltés folyamata lefoglalja a szükséges 
erőforrásokat, létrehozza és beállítja a proc fájlrendszeren a rend- 
szerkönyvtárakat, és engedélyezi az 10ctl rendszerhívásokat. Mivel 
a betöltött moduloknak nincs elég adatuk ahhoz, hogy teljesen beál- 
lítsák a kártyát, i10ctl rendszerhívások használatával kell a beállítási 
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fájl tartalmát a meghajtóprogram tudo- 
mására hozni. A WANPIPE beállítá- 
sának végső lépése a hálózati csatolók 
felélesztése az ifconfig() parancs segít- 
ségével. A folyamatot az /. táblázat 
mutatja be. 


A WANPIPE és az útválasztás 


A rendszermag IP-rétege felelős a cso- 
magok továbbításáért, azaz eljuttatja 
a címzéssel ellátott csomagokat azok 
rendeltetési helyére. Az IP-réteggel 
együttműködve, az útvonaltábla (lásd 
a 2. táblázatot) határozza meg minden 
bejövő csomag továbbítási rendjét. 
Ha a WANPIPE hálózati csatoló 
(wpl fr16) működik, a rendszermag 
a csatoló ÍP-adataival frissíti saját 
útvonaltábláját. 

A wpl frl6 csatolóhoz két bejegyzés 
tartozik. Az első megadja a célháló- 
zatot, a második bejegyzi alapértel- 
mezett útvonalként; ez azt jelenti, 
hogy minden olyan IP-cím, amely 
nincs külön említve feljebb az útválasztó táblázatban, a wpl. fr16 
csatolón keresztül megy tovább. 

A meghajtóprogram sikeres beállítása után a hálózati csatolók és 

az útválasztó táblázatok a szokásos parancsokkal nézhetők meg 

és módosíthatók: 


e ifconfig — hálózati csatolók megjelenítése vagy módosítása 
e route — útvonaltábla megjelenítése vagy módosítása. 


A WANPIPE és az APl-k 
Egyéni RAW (nyers), nem IP-csomagok küldése és fogadása a kár- 


tyára és a kártyáról egy API segítségével valósítható meg. Mivel az 
adatok nem IP formátumban érhetők el, ezért a hálózati csatolónak 
nincs IP-címe. Ez eltávolítja a rendszermag útvonaltáblájából a be- 
jegyzést és leválasztja az ÍP-útválasztó vermet a WANPIPE meghaj- 
tóprogramról. A nem IP adatcsere a meghajtóprogram RAW illesztő- 
függvényének használatával érhető el. Ahogy a névből is látszik, 

a csomagok minden módosítás nélkül mennek át. 

Azért, hogy a kártya szintjén visszaigazolt csomagok ne veszhesse- 
nek el soha, egy biztonságos megoldást dolgoztunk ki: egy egyéni 
WANPTIPE illesztő szavatolja mindkét irányban a kézbesítést. 

A WANPTIPE illesztő az Alan Cox és társai által kidolgozott RAW 
illesztőn alapul. 


Fejlesztés a biztonságos WANPIPE-pal 

A következőkben példát adunk a WANPIPE API-készletének haszná- 
latára. Az X.25-re esett a választásunk, mert talán ez a legbonyolul- 
tabb vonalprotokoll, hívásbeállítással és -megszakítással, logikai 
csatornakezeléssel és kivételkezeléssel. Az X.25 csomagkapcsolt 
WAN-protokoll, amely (általában) nyilvános csomagkapcsolt háló- 
zatot használ a csomagok célba juttatására. A gyakorlatban ez hason- 
lít a TCP/IP-re, de ez elvileg teljesen más. A vonali sebesség majd- 
nem mindig 256 kb/mp alatt van, általában 64 kb/mp alatt. Az X.25 
működése a telefon működésére hasonlít. A hívást kezdeményezni 
kell, és ha a hívást fogadták, kezdődhet az adatátvitel. Az adatátvitel 
befejeztével a hívást bontani kell. A biztonságos WANPIPE illesztő 
segítségével az X.25 API programozása nagyon hasonlít a TCP/IP 
programozására. 





A példa folytatásaként feltesszük, hogy a WANPIPE meghajtóprogram 
beállítása és elindítása sikerült, és az X.25 kapcsolat él. (Lásd az 1. és 
2. listát a következő címen: 3 ftp://ftp.ssc.com/pub/lj/listings/issue82). 


WANPIPE hibakeresés 

A WAN-ok természetükből adódóan meglehetősen bonyolultak. Álta- 
lában több szereplő vesz részt, egy vagy több távközlési vállalat, 
gyakran egy nyilvános hálózatszolgáltató, sokszor egy különálló 
internetszolgáltató, hogy még nagyobb legyen a zűrzavar. Az elkerül- 
hetetlen kezdeti gondok és a folyamatos hibakeresés gyakran kilátás- 
talan egymásra mutogatásba torkollik. 

Emiatt a WANPIPE fejlesztésekor a legnagyobb figyelmet a hibake- 
resésre fordítottuk. A Sangoma nézete az, hogy a vevőinek elég hiba- 
keresési adatot kell adnia ahhoz, hogy maguk is megtalálhassák a 
hiba kiküszöbölésének módját. Ezen túlmenően, ha segítség kell, a 
Sangoma műszaki támogatásért felelő szakembereinek is elég adattal 
kell bízniuk ahhoz, hogy a bajt távolról megoldják. 


Az xPipemon programok 

Minden WAN-protokollhoz tartozik egy hibakereső segédprogram, 
amelyet arra használhatunk, hogy meghatározzuk a meghajtóprogram 
és a fizikai vonal állapotát, megtudjuk a protokoll állapotát és kimu- 
tatásait, valamint a nyers és értelmezett vonalvizsgálati eredménye- 
ket. A megfigyelőprogramokban alkalmazott adatátvitel UDP-alapú. 
Távoli rendszerek hibakeresése elvégezhető az Interneten keresztül, 
anélkül hogy be kellene jelentkezni a felhasználó gépére, miközben 

a rendszerbiztonság szigorúan szabályozható. Az UDP-hívások ope- 
rációs rendszertől függetlenek, ez azt jelenti, hogy egy távoli linuxos 
gépről elvégezhető egy FreeBSD vagy Windows gépben futó 
WANPIPE kártya hibakeresése Is. 

Mivel a rendszerbiztonság fontos kérdés, az UDP hibakereső paran- 
csok letilthatók az UDPPORT 0-ra állításával, vagy ami még jobb, 
kicsi TTL-érték választásával. Például, ha a TTL értéket 1-re állítjuk, 
csak a gépre bejelentkezett felhasználók vagy az első útválasztó előtt 
elhelyezkedők tudják a hibakeresőt működtetni. A TTL és UDPPORT 
értékeket a WANPIPE beállítási fájlban lehet megadni. 

A figyelőprogramok és jellemző parancsok friss listája a 53. táblázat- 
ban olvasható. Windows, X és más grafikus környezetben a bonyolult 
parancssorból vezérelhető programokat egyszerű grafikus alkalma- 
zások váltják fel. 

A meghajtó a karbantartási kérelmet az UDP/IP-vermen keresztül 
veszi fel. Minden beérkezett kérelem egy alacsony fontosságú sorba 
kerül. Egy alacsony fontosságú szál kezeli a kérelmeket és az ered- 
ményt visszaküldi a verem tetejére, a kezdeményező IP-címére. UDP 
hibakereső kérések a hálózatról is jöhetnek, ekkor a kérés a vonalon 
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keresztül visszamegy. A hálózati csatolón keresztül érkezett karban- 
tartási kapcsolatokat a rendszer másként kezeli, mint a , felülről" jövő 
forgalmat. A hálózaton keresztül csak a kimutatások kérhetők le, míg 
felülről a felhasználónak lehetősége van újra beállítani, kipróbálni és 
elindítani a CSU/DSU egységet és vonalvizsgálatot futtatni. 


A proc fájlrendszer 

A proc fájlrendszer egy memóriába leképezett virtuális könyvtár- 
szerkezet, amelyből a rendszermagról és a meghajtóprogramokról 
olvashatunk ki adatokat. A rendszerfelügyelő programok (pl.: SNMP) 
a proc fájlrendszerből szedik a rendszermag, illetve meghajtóprog- 
ram kimutatásalit és állapotait. A WANPIPE meghajtó úgy csatolódik 
a proc fájlrendszerhez, hogy létrehozza a /proc/net/wanrouter könyv- 
tárat. Ez a könyvtár minden WANPIPE eszközhöz tartalmaz egy 
virtuális fájlt. A WANPIPE beállításai és kimutatásai a megfelelő 
/proc fájlok olvasásával kaphatók meg. A wanpipel eszközre vonat- 
kozó tx, rx és hibakimutatásokat így tudhatjuk meg: 

cat /proc/net/wanrouter/wanpipeil 


Naplóbejegyzések 

Minden WANPIPE eseményt a syslog démon jegyez fel a 
/var/log/messages fájlba. Megjegyzendő, hogy a syslog átállítható, 
hogy máshová naplózza az üzeneteket. Ha folyamatosan 
figyelemmel akarjuk kísérni az üzeneteket, adjukkia tail -f 
/var/log/messages parancsot. 


Nenad Corbic 

adatátviteli szakember. A Sangoma linuxos fejlesztői cso- 
portjának vezetőjeként azon munkálkodik, hogy a Sangoma 
linuxos vásárlói hozzáférjenek a legjobb nagy kiterjedésű 
hálózati (VAN) adatátviteli megoldásokhoz. Nenad felelős 
a WANPIPE eszközmeghajtó tervezéséért és fejlesztéséért, 
a WANPIPE minőségbiztosításáért, új termékek fejlesztésé- 
ért és harmadik szintű vevő- és fejlesztőtámogatásért. 
Ezenkívül részt vesz a Linux útválasztó projektben és 

a beágyazott Linux fejlesztésében. 


David Mandelstam 

műszaki igazgatóként tevékenykedik. A Sangoma növekedé- 
sének motorja a kezdetektől fogva, elkötelezett fejlesztője 
a WAN adatátviteli megoldásoknak. David a Sangoma egyik 
alapítója, ő vezényli a műszaki fejlesztéseket és a vállalati 
kutatási tevékenységet, Irányítja az új termékek kifejleszté- 
sét és áttekinti az egész gyártási folyamatot. 
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A telefonos rendszermag-APi 


Greg Herlein elmeséli, hogyan 


épül be a telefoneszközök meghajtóprogramja a Linux rendszermagjába. 





itkaságszámba ment, még egy évvel ezelőtt is, az inter- 
R netes telefonálás. Sokan gondolták, hogy nem 1s lesz ez jó 

soha igazi telefonhívások lebonyolítására. Ma, köszönhe- 
tően a Net2Phone, a Deltathree.com és a DialPad szolgáltatókhoz 
hasonlóaknak, amelyek Interneten keresztül bonyolított ingyenes 
vagy nagyon olcsó telefonhívásokat kínálnak, az IP-n keresztüli 
hangátvitel (VoIP) már majdnem húzóágazatnak számít. Bár ezek- 
hez a szolgáltatásokhoz még nincsenek linuxos ügyfélprogramok, 
a Linux nincs lemaradva. A 2.2.14-es rendszermaggal a Linux 
nagy előnyt szerzett a számítógépes telefonálás területén: ez az 
első korszerű operációs rendszer, amely a rendszermag szintjén 
ad programozói felületet a telefonos alkalmazásokhoz. Ráadásul 
kiváló minőségű nyílt forráskódú programok már használják is ezt 
az API-t. Körbetelefonálhatjuk a világot a Linux és az Internet 
használatával — ingyen. 
Ebben a cikkben bemutatjuk, hogyan építették be a telefoneszközök 
meghajtóprogramjait a rendszermagba oly módon, hogy egységes 
programozói felületet nyújtsanak a különféle típusokhoz. Ezután 
megtárgyaljuk az API tervezési és működési alapelveit. Mi módon 
választhatók szét az adatokra és az eseményekre vonatkozó adatok. 
Végül tárgyaljuk a telefonálás elemeinek (pl.: csengetés vagy a 
kézibeszélő felemelése) kezelését, ezt az úgynevezett , aszinkron 
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eseményértesítő" folyamat végzi. 

Uj lehetőség a rendszermagban: a telefonálás támogatása 
Sok ember kérdezte, miért kell egy új telefonálást támogató API-t 

a rendszermagba építeni. Még Alan Coxot 15 meg kellett győzni! 
Hiszen a legtöbb internetes telefonálásra alkalmas program képes 
kezelni a hangkártyát, és ha a hangkártya támogatja a teljes kétirá- 
nyú (full-duplex) üzemmódot, és a felhasználónak van egy Jó minő- 
ségű mikrofonos fejhallgatója, akkor a hívás minősége megfelelő 
lehet. Miért bonyolítsuk a dolgokat egy új API-val? 

A válasz elég egyszerű: a hangkártyák nem telefonkészülékek! 

A hangkártyák nem tudnak vonalhangot adni, csörögni, foglaltat 
jelezni, vonalat bontani vagy hívó felet azonosítani, pedig ezek 
mindegyike szükséges a telefonkészülék rendes működéséhez. 
Egy hangkártya valóban használható némi korlátozással telefoná- 
lásra, ha egy mikrofonos fejhallgatót csatlakoztatunk hozzá. Az 
igazi telefonkártyákhoz azonban zsinór nélküli telefon 15 köthető, 
és máris megszabadulunk számítógéphez kötöttségünktől, amit a 
rövid zsinór okozott. Bonyolult üzleti telefonrendszerekhez is csat- 
lakozhatunk. Ezenkívül a hangkártyákat nem lehet a helyi telefon- 
társaság által felszerelt falicsatlakozóba bedugni, ezért nem tudjuk 
befolyásolni a kimenő és bejövő hívásokat, nem használhatjuk a 
díjszabáscsökkentő alkalmazásokat, vagy más, napjainkban íródó 
új nemzedékbeli telefonos alkalmazásokat. 

Minden komoly Interneten keresztüli VolP-megoldásnak tömöríteni 
kell a hangadatokat. Azért, hogy a megoldás megfeleltethető legyen 
a többi VoIP-alkalmazással és eszközzel, támogatnia kell a széles 
körben elfogadott tömörítőkodekeket, mint például a G.723.1 vagy 

a G.729a. Sajnos a programbeli megvalósítás esetén ki kell fizetni 

a kodekek felhasználási szerződésében kiszabott díjat, ez pedig akár 
hat számjegyű is lehet (dollárban). Ezek a könyvtárak nem lesznek 
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7. lista A phone device adatszerkezet 


struct phone device 1 
struct phone device "next; 
struct €£f1IKÉNItbENSOTsKorT Se rtKojot 
MINAS (estruct jonone device 5, sStruúuce 
eRIKEN 7) ; 
struct €£1IKRENEZSEEKENEE 


(s ejeen ) 


nna oamaek 
tat minork 


nyílt forráskódúak, az biztos. A telefonkártyák (mint a lent említett 
(Ouicknet kártya) a gépünkbe beépítve tartalmazzák ezeket a kodeke- 
ket, ugyanis a felhasználási szerződésben kikötött díjat a kártya gyár- 
tója már rendezte. Ezzel elkerülhető a példányonkénti díj fizetése 
körüli hercehurca, hiszen a díj a kártya árába be van építve, és tetszés 
szerinti felhasználási szerződés alkalmazható a termékre, nem pedig 
csak az, mit a kodek szerzője előírt. Más szavakkal fogalmazva, írha- 
tunk nyílt forráskódú VolP-alkalmazást, és mégis használhatjuk a fej- 
lett kodekeket. Nem túl gyakoriak azonban az olyan hangkártyák, 
melyek ismerik ezeket a tömörítőket. 

Ráadásul a hangkártyák nem csatolhatók telefonokhoz vagy telefon- 
rendszerekhez, és nem támogatják a kártyás hangtömörítőket. Az 1gaz- 
sághoz hozzátartozik, hogy a telefonkártyák viszont nem hangkártyák. 
A hangkártyák hangkeltő képességei magasan felülmúlják a telefon- 
kártyákéit. Például a hangkártyák sztereók, a telefonkártyák monók. 
A hangkártyák képesek felvenni és lejátszani a zene tartományába 
eső frekvenciákat (20 Hz-20 kHz), a telefonkártyák azonban a be- 
szédhangok frekvenciatartományára (általában 300 Hz—-4 kHz) lettek 
korlátozva. A hangkártyák képesek bonyolult Zenei hang keltésére, 
gyakran támogatják a MIDI-szabványt, és sokféle hanghatás létre- 
hozható velük. A telefonkártyák mindezeket nem tudják. A felépíté- 
sük és a tulajdonságaik teljesen különbözők. Ebből következően az 
eszközmeghajtóiknak és az API-knak 15 különbözőnek kell lenniük. 
De várjunk csak! — mondhatnánk. — Mi: a helyzet azokkal a nagy- 
szerű programokkal, amelyek hangkártyával működnek, mint például 
a hangfelismerők vagy szövegfelolvasók? Nem lenne-e jó ezeket a 
telefoneszközön is használni csekély ráfordítással? Mindez lehetsé- 
ges. A Linux telefonos API-ját úgy tervezték, hogy ne zárja ki eleve 
az olyan programok használatát a telefonkártyán, amelyeket eredeti- 
leg hangkártyához terveztek. A programkódot természetesen módosí- 
tani kell egy kicsit, de ez nem túl nehéz feladat. Erről több szó esik 
majd a cikk vége felé. 

Az új API létrehozásának serkentésében a Ouicknet Technologies 
Inc. járt az élen, mely többféle telefonkártyát is gyárt. Tavaly 
novemberben Ed Okerson és én (ekkor még a OCuicknet alkalma- 
zottja voltam) elküldtük a mai API ősét Alan Coxnak. Hetekig tartó 
megfeszített levelezés és számtalan programsor megírása után meg- 
született a Linux telefonos API-ja. 

Vágjunk bele, lássuk, hogyan működik! 





Az alapok: telefoneszközök 

Az operációs rendszer szintjén minden eszköz egy szám. Ha belené- 
zünk a /dev könyvtárba, sok fájlnevet láthatunk, de mélyen lent a 
Linux az eszközöket a fő- és alszámaik alapján azonosítja. Bizonyos 
típusú eszközök összessége egy közös főszámmal rendelkezik, az 
egyes eszközpéldányoknak ezen a típuson belül saját alszámmal kell 
bírniuk. Például ha kiadjuk az ls -al /dev/ttySO parancsot, a követke- 
zőket láthatjuk: 


gherleinétux:-/1]j 35 ls -al /dev/ttyS0 

CIWXIWXI-XxX 1 root uucp 4 , 
727 06:23 /dev/ttyS0 

Figyeljük meg, hogy a fájl jogosultságait leíró maszkban az első 

karakter egy "c", ez azt jelzi, hogy karakteres eszközről van szó. 

Az eszköz tulajdonosa a rendszergazda, és az uucp csoportban van. 

A következő két szám nem a fájl mérete, ahogy közönséges fájlok 

esetében lenne, hanem a fő- és alszám. A ttyS0 esetében a főszám 

4 és az alszám 64. 

A Linux telefonos API a telefonszerű eszközökhöz a 100-as főszámot 

rendeli hozzá. Elképzelhető, hogy az általunk használt Linux-változat 

nem hozza létre ezeket az eszközöket, ellentétben a /dev/ttyS", a 

/dev/audio és más régebbi, széles körben elfogadott eszközleképezé- 

sekkel. H a /dev/phone" eszközök nincsenek meg a rendszerünkben, 

létre kell hoznunk őket a Linux telefonos API használata előtt. 

Könnyen megtehető ez saját kezűleg 15 a következő parancs kiadá- 

sával (rendszergazdaként): 


64 Oct 


mknod /dev/phone0 c 100 0 


Ezzel egy új eszközfájlt hoztunk létre, amelynek a neve /dev/phone0O. 
Ez egy karakteres eszköz 100-as főszámmal és 0-s alszámmal. 

Az mknod parancs részletes megismeréséhez olvassuk el a leírását. 
Gyakorlatilag csak annyi eszközfájlra van szükségünk, ahány fizikai 
eszköz csatlakozik a számítógéphez, de egyes emberek egyből létre- 
hozzák az összes eszközfájlt 0-tól 15-ig. 

Figyeljünk arra, hogy a /usr/src/linux/Documentation/devices.txt 
pillanatnyilag egy hibás kijelentést tartalmaz. Ebben a fájlban van 
felsorolva a főszámok hivatalos kiosztása, és jelenleg az szerepel itt, 
hogy a Linux a 159-et használja a telefoneszköz főszámaként, és 

a 100 már nem helyes. Ez egy elismert hiba, amit kijavítanak a közel- 
jövőben. A helyes főszám a linuxos telefoneszközre (és a rendszer- 
mag által használt szám) a 100. 


A phonedev modul — eszközközvetítés 

Alan Cox fejlesztette ki a phonedev modult. A fejlesztés során ha- 
sonló megközelítéssel élt, mint amit a Video4Linux projekt során 
követett. Sok gyártó fog olyan terméket előállítani, ami telefonesz- 
közként is használható. Ahelyett, hogy minden egyes telefoneszköz 
gyártója egy saját főszámot foglalna le, mindenki használhatja a 100 
főszámot és a /dev/phoneN eszközfájlokat (ahol N az eszköz száma). 
Mindenkinek egy egységes, egyszerű programozói felületet kell nyúj- 
tania a felhasználói térben futó alkalmazások számára, azaz minden- 
kinek a közös API-t kell követnie, bár mindenki nyújthat kiegészítő 
szolgáltatásokat a termékéhez. A gyártók fogják megírni a saját esz- 
közmeghajtó moduljaikat, amelyek megvalósítják a közös API-t és 
egy külső csatlakozási felületet az adott alkatrész belső részleteihez. 
A phonedev modul megoldotta azt a feladatot, hogy az aleszközszám 
futási időben képződjön le egy kártyagyártó által szállított modulra. 
A forráskód a /usr/src/linux/drivers/telephony/phonedev.c fájlban van, 
a phonedev.h és a telephony.h fejlécfájlokat pedig a /usr/include/linux 
könyvtárban találjuk. Lássuk, hogyan működik! 

Minden telefoneszköznek egy phone device adatszerkezetet kell 
használnia (lásd /. lista). Hasonlóképpen, minden telefoneszköznek 
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meg kell hívnia két függvényt a phonedev modulban, hogy beje- 
gyezze és törölje magát. Ezeket így adják meg: 


extern int phone register device 
(struct phone device Y", int unit); 
extern void phone unregister device 


(struct phone device ?"); 


Betöltéskor a phonedev modul beállítja magát és várja, hogy más 
telefoneszközöket kiszolgálhasson. Amikor egy telefoneszköz meg- 
hajtóprogramja betöltődik (a később tárgyalt modprobe-bal vagy 
insmoddal), meghívja a phone register device függvényt. Ennek le- 
egyszerűsített működése: egy mutatót tart fenn a phonedev modulban, 
amely a phone device adatszerkezetre mutat, megkeresi az első meg- 
nyitott alszámot és hozzárendeli azt a telefoneszközhöz, azután meg- 
növel egy számlálót, amely azt követi nyomon, hogy valami használja 
a phonedev modult (nehogy használat közben törlődjön). 

A gyakorlatban ez az alábbi következményeket vonja maga után: 

az először betöltődő telefonos modulhoz rendelődik hozzá az első 
elérhető (a legkisebb) alszám. Rendkívül fontos ezt megérteni abban 
az esetben, ha különböző gyártóktól származó moduloknak kell 
együtt élniük egy rendszerben, és kívánatos, hogy bizonyos eszköz 
egy meghatározott alszámon legyen elérhető (azaz egy adott 
/dev/phoneN eszközön keresztül). Más szavakkal, ha van egy ABC 
kártyánk és egy XYZ kártyánk, és azt szeretnénk, hogy az ABC 
legyen a /dev/phone0, akkor meg kell bizonyosodnunk róla, hogy 

az ABC meghajtóprogramja töltődik be először. 

Minden eszköznek legalább az alapvető műveleteket értelmeznie 
kell, amelyekkel az eszközzel kapcsolatba léphetünk. Ilyen műve- 
letek a megnyitás, az olvasás, az írás, a lezárás stb. Ezek mind a 

, fájllmműveletek adatszerkezet" részei (lásd a linux/fs.h fejlécfájlt a 
részletekért). Minden eszköz úgy adja meg ezeket a függvényeket, 
ahogy számára megfelelő. 

Ha egy program megnyitja a /dev/phoneN eszközt, akkor a phonedev 
modul fájlműveletek adatszerkezetében szereplő fopen függvényhívásra 
kerül a vezérlés. Ez a függvény a következő műveleteket hajtja végre: 
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e "Megszerzi az aleszközszámot a /dev/phoneN fájlleíróból (inode). 
e Összeállít egy karakterláncot a fő- és alszámok felhasználásával, 
ennek formátuma char-major-9od-9od. Például ha az alszám 0 

(/dev/phone0 esetén), a karakterlánc char-major-100-O lesz. 

e Ezt a karakterláncot felhasználja a reguest mmodule meghívásá- 
nál, mely egy modul betöltésére irányuló kérés. Ennek ugyanaz 
a hatása, mint a modprobe programnak (valójában egyszerűen 
elindít egy külön rendszermagszálat és ebben egy modprobe-ot). 
Ezzel lehetővé teszi, hogy — ha az eszköz egy modul és nem 
a rendszermag része — a kmod betölthesse a modult, mielőtt 
a phonedev használni próbálná. 

e Ezután meghívja a telefoneszköz moduljának fopen függvényét, 
amely ténylegesen megnyitja a megfelelő eszközt. 


Ahogy látható, a phonedev modulnak kettős szerepe van. Egyrészt az 
alszámokat betöltéskor dinamikusan hozzárendeli a telefoneszközök- 
höz, másrészt lehetővé teszi a telefoneszközök moduljainak betöltését 
futási időben. Ez világos, mégis jól kell ismerni a modprobe-ot és 

a modulok függőségi viszonyait ahhoz, hogy teljesen megértsük a 
telefonos modulokat és kölcsönhatásaikat. 


A modprobe és a telefoneszközök 

Ha a kmodot használjuk a szükséges rendszermagmodulok betöltéséhez, 
akkor létre kell hoznunk egy csomó másodnevet a /etc/modules.conf 
fájlban. Először 15 a rendszernek tudnia kell, hogy a char-major-100 
a phonedev modul. Adjuk hozzá ezt a sort a fájlhoz: 
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alias char-major-100 phonedev 


Ezután a rendszerrel közölni kell, hogy milyen telefoneszköz-modu- 
lok tartoznak az egyes alszámokhoz. Ahogy fent megtudhattunk, 

ez nem feltétlenül biztosítja azt, hogy a phonedev modul pont ezt az 
alszámot osztja ki a telefoneszköz-modulnak a betöltéskor. A követ- 
kező példákban a Ouicknet Technologies Inc. 5 www.guicknet.net 
telefonkártyáit fogjuk használni. Ezekhez a kártyákhoz van meghaj- 
tóprogram a Linux rendszermagban, és viszonylag olcsóbbak, mint 
más telefonkártyák. A Ouicknet eszközmeghajtója az IXx].o, és a 
modul neve ix]. Ez a meghajtóprogram az összes telefonkártyájukhoz 
használható (elég okos ahhoz, hogy kezelje az ISA, a PCI vagy a 
PCMCIA változatot és ismerje az egyes kártyatípusokon használt 
telefoncsatoló-áramköröket). Ha azt szeretnénk, hogy a Ouicknet 
meghajtóprogramja a /dev/phone0 eszközhöz rendelődjön, akkor 
adjuk ezt a sort a /etc/modules.conf fájlhoz: 


alias char-major-100-0O  1xJj 


Ahogy emlékezhetünk még a phonedev fopen függvényének elem- 
zéséből, a phonedev egy char-major-9od-9od formájú karakterláncot 
hoz létre, és a számok helyére a 100-at (főszám) és a kért alszámot 
helyettesíti be. Példánkban a /dev/phone0 megnyitási kísérlete azt 
eredményezi, hogy a phonedev megpróbálja betölteni a char-major- 
100-O eszközt. Ez az eszköz ismeretlen a rendszermag modulbetöl- 
tője számára. A fenti alias parancs ezt a karakterláncot az 1xj névre 
képezi le. Amikor megpróbáljuk megnyitni a /dev/phone0 eszközt, 
a phonedev modul automatikusan betölti az 1xj modult, azután meg- 
hívja az 1xj modul fopen függvényét, ez megnyitja az eszközt. 
(Természetesen feltettük, hogy a rendszermag támogatja a modulok 
betöltését, azaz CONFIG KMOD-y). 


Az egyszerű telefoneszköz-API 

A Linux telefonos API-jának alapvető vívmánya, hogy telefoneszközre 
és a telefoneszközről csak hangadat írható, illetve olvasható az írás és 
az olvasás műveletek segítségével. Ez teljesen más — és másképpen 1s 
kezeli a meghajtóprogram —, mint az eseménytípusú adatok. 


Hangyatat 

Mi 1s pontosan a hangadat, és miben különbözik az események ada- 
taitól? A hangadat a telefoneszköz mikrofonjáról származó hangjel 
analóg-digitális (A/D) átalakításának (és esetleg adattömörítésének) 
az eredménye. A telefon kézibeszélőjének felvételekor keletkező jel 
egy esemény. A sípszó, amelyet a készülék egy számbillentyűjének 
lenyomása idéz elő, szintén esemény, annak ellenére, hogy hangkibo- 
csátással jár. Egy bejövő hívás által előidézett csengetés 15 esemény. 
Röviden minden, nem mikrofonon keresztüli bemenet esemény. 
Minden mikrofonon keresztül érkező bemenet (és a hangszórón meg- 
jelenő kimenet) hangadat. Ezt a hangadatot olvassuk és írjuk a tele- 
foneszközről, illetve telefoneszközre a szabványos read és write 
rendszerhívásokkal. 

A legtöbb telefoneszköz tömöríti a hangadatokat. Valójában az adat- 
tömörítés nélkül nem képzelhető el egy sikeres internetes telefonal- 
kalmazás. Ezeket a tömörítési módszereket hívják , hangkodekeknek" 
vagy röviden , kodekeknek". Vannak széles körben elterjedt és hasz- 
nált kodekek. A Linux telefonos APIÍ-ja tartalmaz állandókat ezekhez 
a kodekekhez, de egy adott telefoneszköz nem feltétlenül támogatja 
ezek mindegyikét. Egy i10ctl rendszerhívással kérdezhető le, hogy 
milyen kodekek vannak használatban. 

Az egyik nagy különbség a linuxos telefonos API és a hangkártyák- 
hoz használatos API-k között az, hogy a linuxos telefonos API , adat- 
kocka-központú", míg a hangkártyák , bájtközpontúak". Az adatkocka- 
központú eszköz időegység alatt egy meghatározott méretű adatkoc- 
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2. lista A telefon csörgetése 


tinclude c€sys/types.hz 
jadinctsttelelesee d 1 0 . ns 
jadnctktteleéstdlib.h:z 

nakaetkulele cstriaimnagsesdas 

Hame lude csys /afolcietttias 
TERMEN SEEK E ES dt 

tinclude clinux/telephony.hz 
tinclude clinux/ixjuser.hz 


MBAS 
maialimt arcc, chaz srargyvl]?) 
( 

MóTAte SAS me úlbés 


char pname[80], maxrings; 


Lt (aégű sz 2) 


sjömiat tt (omname, "387. azgvil]);; 
else 
sprintf(pname, "/dev/phone0",); 


primnmtt( "28 megnyitása va" , omameé ) : 
1xj —-— open(pname, O RDWR) ; 
se e ATéSzég ál 


örvimtt ( "Eszközmegmyitési lmiloa s 
26 S omame 

öerror("ooesa ")a 

exit (-1) ; 


ANTsAl Ze e ls ol) 


mMezrings z atoilargvl2])s 
else 
mesaziags z 25 


ioctl (dixi, BEHONIE  MAZRINECS, maxzringa) ; 
ástál HAN ATCO re ttesta[ÁRAL élei HAT MR ETET TERRA ET 1) 


för EHEN ENNE Szat tte MS Nr HÉs 
5 
else 
A 
porimtt( "Falvették a teletomt. wa" ) ? 
J 


cANos erei es 


kát olvas be. Ez azért van így, mert minden hangkodek adott ideig 
dolgoz fel egy bizonyos ideig tartó hangadatot (általában 10, 20 vagy 
30 ezredmásodpercnyi adatot). Mivel a tömörítés alkalmazása a 
bevett szokás a hálózati telefonos alkalmazásoknál, ezért ez a helyes 
és elvárt működése a telefoneszközöknek. A hangkártyáknál nincs 
ilyen megkötés, bármelyik megszólítás alkalmával tetszőleges számú 
bájtot írhatunk vagy olvashatunk. Az API meghatározza minden 
kodekhez az , adatkocka méretét", és a nyers tömörítetlen hangadat 15 
egy lehetséges kodekválasztásnak felel meg. Például a LINEAR16 





3. lista A kivétel-adatszerkezet használata 


void 

getdata(int i1xj1) 

( 
fd set ríds , wids, efds; 
Sitemabeeltetíme va 1. EVE 
union telephony exception i1xjel; 


MN(ails nmax, size, state, nlen; 

char ont l480], joufl480] ; 
öltem il e 

(elíntema dazol5], timel5s]; elenl2] ; 
pnumlíi1], cnamel[801] ; 

minéúz z ixjil-is 


/" fájlleírók törlése "/ 
ENID ERZÁT ERR ER SttákE el KS I 
EDD ZERO ( eweds ) ; 
FD ZERO(Gefds,) ; 


/" mindegyik beállítása az ixji-re "/ 
Ira) ERRKST A TEtHNTLAK ént ös szággj HA NY Sánta feel ES Il. 
ED SET(dixji, áwtiIds) 
ED SET(ixzii, £etds) e 


j" a select időtartamát állítsuk kicsire -/ 
eve evés ces 
(vétke ee OT 00 


/r várjuk az idő leteltére, vagy 
vagy eseményre a tájlleírőbssem " / 
select(nmax, NULL, £-wÍds, £efds, §tv); 


kodek (tömörítetlen 16 bites hangminták) alapértelmezett adatkocka- 
mérete 240 bájt — ez 30 ezredmásodpercnyi adatnak felel meg $000 
Hz-en mintavételezve. Az eszközről minden alkalommal 240 bájtot 
lehet beolvasni, vagy semmit. Természetesen ez a viselkedés megvál- 
toztatható. Különböző ioctl hívásokkal beállítható a tömörítést nem 
végző kodekekhez az adatkocka mérete. 


A telefoneszközök vezérlése — az ioctl rendszerhívás 

A telefoneszközzel közlendő parancsokat, amelyek egy bizonyos 
választ váltanak ki, nem a write hívással írjuk az eszközre, hiszen 
mint fent említettük, csak a hangadatok kerülnek írás műveleten 
keresztül az eszközre. Az alapvető telefonszolgáltatások vezérlését 
10ctl rendszerhívásokkal valósítják meg. Ezeket az alapvető i10ctl 
függvényeket a /usr/include/linux/telephony.h fejlécfájlban adták 
meg. A gyártók kibővíthetik ezt az alapvető függvénykészletet, de 
azok a függvények csak a saját eszközmeghajtójukra korlátozódnak, 
és nem lesznek részei a közös linuxos telefonos API-nak. 

Ezt a lehetőséget egy példával világíthatjuk meg a legjobban. A tele- 
fonos API-t egy Ouicknet Internet PhoneJACK kártyával használjuk, 
amelyhez egy telefon csatlakozik (a telefonos szakemberek FXS 
kapunak vagy POTS kapunak nevezik). A 2. lista rövid példaprog- 
ramja megcsörgeti a telefont. 

Láthatjuk, hogy ha a felhasználó nem adja meg a parancssorban az 
eszköz nevét, akkor a /dev/phone0 nyílik meg. A csengetések legna- 
gyobb számát egy 10ctl hívással állítjuk be a PHONE MAXRINGS 
állandó segítségével. Ezután a telefont csörgésre késztetjük a 
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/t A fájlleíró írásra kész 


-— küldjünk adatokat! "/ 


Tr EDZTSSETŰa eg er tdej 


/X A fájlleíró olvasásra kész 
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/" megkérdezzük az eszközt, 
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hogy milyen kivétel történt "/ 
ixjei gvtes z di0cElLl(l(dixji, 
PHONE EXCEPTION) ; 


/" ellenőrizzük, hogy a felhasználó 
lerakta vagy felvette a telefont "/ 
i1f(ixje.bits.hookstate) 


lmi (Teo rasitozttl RE an Go cap VA RYAN mode KGYTN TETTEI (0 (OOTRE STAT VAA HB 
A 
orimntt ( "Felvette!" ) : 
J 
else 
örimntt ( "Lerakta va" ) § 


My 2 


PHONE RING ioctl által. A példaprogram egy egyszetűsített változata 
az LGPL-es ring.c modulnak, amely a Ouicknet Software Developer 
Kit (SDK) része. Egyszerűsége miatt nem várhatunk tőle többet, mint 
hogy bemutassa a telefoneszköz használatának módját és az 1octl 
hívásokon keresztüli vezérlést, de a valódi programokat sem kell sok- 
kal jobban bonyolítani, az API elég egyszerű. Az összes linuxos tele- 
fonos API-hoz tartozó ioctl állandó a /etc/include/linux/telephony.h 
fejlécfájlban van meghatározva. 

A hangkártyákhoz írott programok könnyen átültethetők telefoneszkö- 
zökre, ugyanis csak a hangadatokat írjuk és olvassuk a read és a write 
rendszerhívásokkal. Ráadásul az 10ctl hívásokban használt alacsony 
szintű állandók úgy lettek meghatározva, hogy ne ütközzenek a létező 
hangkártyák ioctl állandóival. Egy hangkártyás alkalmazás átültetése 
telefonkártyára főként abból áll, hogy a saját kódunk által kiadott 
hangkártyás 10ctl hívásokra adott hibákat kezeljük. Lehetségessé válik 
(bár talán nem könnyű) egy héjalkalmazást írni, amely megnyitja a 
telefoneszközt, elindít egy gyermekfolyamatot, (amely megörökli a 
telefoneszköz megnyitott fájlleíróját) és ebben a folyamatban futtatja 
a hangkártyával működő alkalmazást. Bár ez nem teljesen átlátszó, 

de lehetséges és a gyakorlatban nem 1s lehet olyan nehéz. 


Az aszinkron eseményértesítő 

Az eszköz telefonos oldalán bekövetkező eseményekről a telefont 
működtető felhasználói térben futó alkalmazást értesíteni kell. 

A régi, nem túl szép módszer erre az, hogy a program állandóan 
lekérdezi az eszköz állapotát és a változásokat. A Linux telefonos 
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API-jJa természetesen elkerüli ezt a megoldást, és két másik mód- 
szert alkalmaz, mindkettőt általában , aszinkron eseményértesítő- 
nek" nevezik. Az első módszer jelzéseket (signal) használ, a máso- 
dik a kivételbitet állítja be a fájlleíró kivétel-adatszerkezetében. 
Tekintsük át sorban mindkét módszert. 

A jelzések használata eseményértesítőként a következő három lépést 
foglalja magába: először SIGIO jelzéshez kell a jelzéskezelő függ- 
vényt előkészíteni és megadni, másodszor be kell állítani a futó folya- 
mat folyamatazonosítóját (PID), hogy fogadja a jelzést, harmadszor 
engedélyezni kell a jelzés létrehozását a megnyitott fájlleírón az fentl 
rendszerhívás segítségével. E három lépést részletesen tárgyalja 

W. Richard Stevens Advanced Programming in the UNIX Environment 
című könyvében a 12. fejezetben. (A könyvet egyébként 15 érdemes 
elolvasni.) Ismét egy rövid példával világíthatjuk meg a legjobban 

a dolgot. Tegyük fel, hogy van egy megnyitott fájlleírónk, a neve ixj1, 
és ez egy megnyitott telefoneszköz. A következő programrészlet enge- 
délyezi a jelzésekkel megvalósított aszinkron eseményétrtesítést: 


signal(SIGIO, £getdata) ; 
fcntl(ixji, F SETOWN, getpidc( ) ) ; 
fcecntl(ixji, F GETFL); 
F SETFL, oflagsi I 


oflagsi - 
fecntl(ixji, FASYNC) ; 

A kapcsolódó jelzéskezelő függvény (a getdata a fenti kódban) dol- 
gozza fel az adatokat. Amikor jelzés érkezik, nem tudjuk, hogy 
milyen esemény történt, csak azt tudjuk, hogy történt valami. A prog- 
ramunknak ezután meg kell kérdeznie a telefoneszköztől egy 10ctl 
híváson keresztül, hogy milyen eseményt észlelt. Ráadásul, ha egynél 
több megnyitott eszközfájlleíróval van dolgunk, nem tudhatjuk, hogy 
melyik küldte a jelzést. A jelzésekkel nehéz dolgozni, nem megbízha- 
tóak többszálú környezetben, ezért egyes fejlesztők elkerülik őket. 
Ezen tényezők korlátozzák a módszer hatékonyságát, ez a hibalehe- 
tőség használhatóbb kiküszöbölése felé vezet: a fájlleírók kivétel- 
adatszerkezetében levő , kivételbit" használata felé. 

A programok gyakran élnek azzal a lehetőséggel, hogy beállítják 

az írási és az olvasási adatszerkezeteket valamilyen értékre, azután 

a select( ) rendszerhívással kivárják, hogy a fájlleíró írható vagy 
olvasható legyen. Kevésbé ismert a select( ) rendszerhívás a kivétel- 
adatszerkezetre. A linuxos telefonos API ezt a kivétel-adatszerkezetet 
használja a telefonos események jelzésére. A 3. lista egy egyszerű 
példát mutat az iíxj1 fájlleíró felhasználására. 

Ez a végtelenül leegyszerűsített (És nem túl hasznos) példa kizá- 
rólag arra alkalmas, hogy bemutassa a kivétel-adatszerkezet és a 
select( ) használatát az események észlelésére. Esemény bekövet- 
keztekor a telefoneszköz meghajtóprogramja beállítja a kivétel- 
adatszerkezet megfelelő bitjét, ennek hatására a select( ) visszatér. 
A felhasználó megvizsgálhatja az olvasási, az írási és a kivétel- 
adatszerkezeteket, és megállapíthatja, hogy az eszközmeghajtó által 
megjelölt saját fájlleírója milyen műveletek elvégzésére kész. Ha 
az adatok olvasásra készek, akkor az FD ISSET(ixjl k;rfds) kifeje- 
zés IGAZ értékkel tér vissza. Az FD ISSET(ixj1l,£wfds) kifejezés 
akkor tér vissza IGAZ értékkel, ha az eszköz kész adatok fogadá- 
sára. Végül az FD ISSEI(ixj1 £kefds) akkor ad IGAZ értéket, ha 
telefonos esemény következett be. Hogy állapíthatjuk meg, hogy 
pontosan mi történt? 

Az API egy különleges PHONE EXCEPIION ioctl hívást tesz 
lehetővé, ehhez a visszatérési érték megfejtését segítő 

telephony. exception adatszerkezet tartozik. A hívás által az adat- 
szerkezetben beállított bitekből következtethetünk arra, hogy 
milyen telefonos esemény történt (sokféle lehet). A fenti példában 
a , hookstate" bitet vizsgáltuk az i1f(ixje.bits.hookstate) kifejezéssel. 
A bit beállítása jelzi az állapotváltozást. Ezután egy 10ctl hívással 
döntjük el, hogy letették vagy felvették a telefont. Ennek a mód- 
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szernek a részletes magyarázata meghaladja cikkünk kereteit, 
de az érdeklődők utánanézhetnek a /usr/include/linux/telephony.h 
fájlban, hogy milyen események észlelhetők. 


A jelenleg elérhető nyílt forráskódú programok 

Már ma 15 sok nyílt forráskódú program használja ezt az API-t. 

A legjobban ismert és legszélesebb körben használt program az 
ophone, amely a nyílt forráskódú OpenH323 programkönyvtárat 
használó konzolos alkalmazás. Az ophone része az OpenH323 
projektnek 3 http://www.openh323.org, és több ezer ember használja 
nap mint nap ingyenes, csúcsminőségű, Interneten keresztüli telefon- 
hívásokhoz. Az ophone nem csak a Linux telefonos API-ját támo- 
gatja teljes mértékben, hanem más H.323-alapú termékekkel 15 meg- 
feleltethető, mint például a Microsoft NetMeeting vagy a Cisco hang- 
átvitelre képes útválasztói. Ennél részletesebben terjedelmi okokból 
nem írhatunk erről a remek programról, de mindenkit bátorítunk a 
webhelyük megtekintésére. Az OpenH323 programkönyvtárat kifej- 
lesztő céget nemrég vásárolta fel a Ouicknet Technologies vállalat, 
hogy továbbra 1s biztosítva legyen ennek a nyílt forráskódú projekt- 
nek a fejlődése. Az ilyen üzleti háttérrel és a nyílt forráskód melletti 
elkötelezettséggel bíró OpenH323 projekt várhatóan még sikeresebb 
lesz a közeljövőben. 


Osszefoglalás 

A Linux telefonos API-ja egységes és teljes felületet teremt a telefont 
használó programok Linux alatti fejlesztéséhez. Bár még csak egy 
gyártó (a Ouicknet Technologies Inc.) szállít az API-nak teljesen 
megfelelő meghajtóprogramot, sokan mások is dolgoznak hasonló 
meghajtóprogramok fejlesztésén. Az API egyszerű felépítésű, gon- 
dosan megtervezett, nem ütközik a jelenlegi hangkártyák API-jával, 
és ugyanazzal a felülettel képes többféle gyártó termékét kiszolgálni. 


A következő évben biztosan kifejlesztenek még néhány nagyon érde- 
kes telefonos programot Linuxra. 


Greg Herlein (gregeherlein.com) 

A californiai San Franciscóban él és dolgozik.1994 óta lelkes 
Linux-fejlesztő. Jelenleg a Herlein Engineering Linux/Unix 
tanácsadással foglalkozó cég munkatársa. 








Jegyzőkönyvezés a ReiserFS segítségével 


Ismerjük meg a Reiser fájlrendszert, 


milyen a felépítése és miféle szolgáltatásokat nyújt. 





apjainkban a Linuxszal együtt megjelent néhány új fájl- 
HW rendszer 1s, olyan szolgáltatásokkal, melyeket eddig mind 

az asztali gépek, mind a kiaszolgálók esetében hiányol- 
tunk. Először röviden áttekintjük a ReiserFS néhány fontos szolgál- 
tatását, majd kicsit részletesebben kitérünk a jegyzőkönyvezési 
réteg működésére. 
A ReiserFS a fájlrendszer minden objektumát egy egyszerű B" fában 
tárolja. A fa a következőket támogatja: 


e dinamikus fájlleíró-kiosztás (1-node allocation) 
e tömör, indexelt könyvtárak 

e átméretezhető elemek 

e 60 bites eltolások. 


A fában található elemek négy alapvető csoportra oszthatók: 

a kimutatásadatokra, a könyvtárelemekre, a közvetett és a közvet- 
len elemekre. Az elemek közt egy kulcs alapján lehet keresni. 

A kulcs egy azonosítót, a keresett objektum eltolását és az elem 
típusát tartalmazza. 

A ReiserFS könyvtárai tartalmuk változását követve növekednek és 
csökkennek. A fájl eltolását a könyvtárban a fájlnév egy darabjának 
használatával tartja nyilván a rendszer. Az így kezelt fájlbejegyzé- 
seket egy fában tárolva nagyméretű könyvtárak hozhatók létre, 
miközben nem kell a teljesítmény különösebb csökkenésétől tartani, 
illetve megőrizhető az NFS és a megszokott könyvtárműveletek 
megfelelő támogatása. 

A fájlok esetében a közvetett elemek adatblokkokra mutatnak, a 
közvetlen elemek pedig becsomagolt fájladatokat tartalmaznak. Így 
a becsomagolt fájladatok tárolása közvetlenül a fában történik, és 

a fa csomópontjaiban lévő helyet meg lehet osztani más objektumok 
elemeivel 15. Tehát a nagyméretű fájlokhoz a ReiserFS az ext2 által 
használtakhoz hasonló blokkmutatókat tárol, de a kisebb fájlok ada- 
tait képes egybecsomagolni, ezzel lemezterületet takarít meg. 

A fa egyensúlyának megtartásával a fenti elemek mindegyike átmé- 
retezhető. Mód nyílik a becsomagolt fájladatokhoz való hozzáfű- 
zésre. Ha a kimutatásadatok közt újabb mezőre van szükségünk, 
és a lefoglalt terület megnövekszik, be tudja fogadni az újabb ada- 
tokat. A lemezformátum sokkal több részletére érdemes kitérni, 
ezért az érdeklődőknek ajánlom, nézzenek el a ReiserFS honlapjára 
(lásd a Kapcsolódó címet). 


Nagyméretű fájlok támogatása 

A ReiserFS jelenleg két fő lemezformátummal rendelkezik. 

A 2.4-es kóddal együtt bevezetett új formátum 60 bites fájleltolá- 
sokat tesz lehetővé, míg a 2.2-es kódban használt formátum 32 bites 
eltolásokkal működik. Amikor egy régebbi fájlrendszert fűzünk be 
az új rendszermaggal, a régi formátumot a rendszer megőrzi, és nem 
engedi nagyméretű fájlok használatát. 

Létezik olyan befűzési lehetőség is, mely az új formátumra alakítja 
át a fájlrendszert, azonban ennek 2.2-es rendszermag alatti változata 
egyelőre bétaállapotú. Nem szeretnék elavult adatokat közölni a cikk- 
ben, így inkább a ReiserFS honlapjának meglátogatását javaslom, 
ahol további részletek találhatók a nagyméretű fájlok támogatásáról. 


www.linuxvilag.hu 


Hogyan működik a jegyzőkönyvezés? 

Mielőtt a jegyzőkönyvezés működéséről beszélnénk, először tekintsük 
át a megoldandó feladatot. Ahhoz, hogy a rendszer esetleges össze- 
omlása után 15 hibamentes fájlrendszerünk legyen, a frissítésnek ato- 
minak kell lennie, azaz vagy teljesen végrehajtódik, vagy semennyire. 
Például ha blokkokat szeretnénk fűzni egy fájlhoz, frissítenünk kell 

a fájl blokkmutatóit, blokkokat kell keresni a szabad blokkok listájá- 
ból, és frissíteni kell a szuperblokkot. Ha a rendszer a változtatások 
közben összeomlik, lehet olyan fájlmutató, mely továbbra is a szabad 
blokkok listáján lévő blokkra mutat, vagy a szuperblokk kimutatás- 
adatai nem frissülnek, esetleg a lefoglalt terület elvész (azaz sem 

a fájlban, sem a szabad blokkok listáján nem szerepel majd). 
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1. ábra 


A ReiserFS jegyzőkönyve egy egyszerű, előreíró jegyzőkönyvezési 
rendszer (kizárólag metaadatokkal dolgozik). Ennek alapötlete az, 
hogy mielőtt bármilyen változtatást rögzítenénk a lemezen, azt előbb 
a jegyzőkönyvbe írjuk. Összeomlás esetén a végrehajtott műve- 
letsorokat újra lejátsszuk, ez lényegében nem jelent mást, mint a 
kérdéses adatok másolását a jegyzőkönyvből a fő lemezterületre. 
Tulajdonképpen nem a változtatások jegyzőkönyvbe rögzítése, az ami 
megnehezíti a jegyzőkönyvezést. A feladat nehézkes része az, hogy 

a fájlrendszert ne lassítsuk le egy ráérős teknősbéka sebességére. 

A sebesség megtartásának legnyilvánvalóbb módja az, hogy a jegy- 
zőkönyvet nagy méretű, egymást követő adagokban írjuk ki, így csök- 
kentjük a kiírt blokkok számát. A legtöbb fájlművelet kisszámú 
blokkon végez változtatást, a jegyzőkönyv ezt a tulajdonságot kihasz- 
nálva több műveletet 1s képes egyetlen atomi egységben kezelni. 

A módosított területeket nem lehet kiírni, míg át nem másoltuk őket 

a jegyzőkönyvbe, és nem szabadíthatók fel, míg ki nem írtuk őket. 

A nagyobb méretű műveletek több magmemóriát foglalnak le ugyan, 
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de egyéb egyszerűsítési lehetőségeket is felvet- 
nek. Mivel a ReiserFS mindent egy kiegyensú- 
lyozott fában tárol, a fát gyakran kell módosí- 
tani és kiegyensúlyozni. A fa blokkjait lefog- 
laljuk, módosítjuk, majd egy későbbi kiegyen- 
súlyozás során felszabadítjuk. A nagyobb 
méretű műveletekkel növeljük annak esélyét, 
hogy egy-egy blokk felszabadul, mielőtt rögzí- 
tenénk a jegyzőkönyvbe vagy a lemezre. 1. művelet: 

A blokkok esetében gyakori, hogy újra és újra a 107 11 12. 
jegyzőkönyvezzük őket. Ha a szuperblokkot kEASOTBi €i 

az első, a második és a harmadik művelet 

1s érinti, mindegyiknél ki kell egyszer írni 

a jegyzőkönyvbe. A lemezre azonban nem kell 
rögzíteni, csak miután a harmadik művelet 15 
véget ért. Az írások száma ezzel összességében 
kisebb lesz, és ezek túlnyomó része 15 a soros 
felépítésű jegyzőkönyvbe történik. Ezzel egyes 
esetekben előfordulhat, hogy a jegyzőkönyvezés 
gyorsabb lesz, mint az eredeti fájlrendszer. 
Amikor lehetséges, a be- és kiviteli műveletek 
jegyzőkönyvezését egy külön szál végzi, a 
kreiserfsd. Ennek révén lehetővé válik a háttér- 
ben történő végrehajtás, a felhasználói folya- 
matok lelassítása nélkül. Emellett viszont a 
jegyzőkönyv meghatározott méretű, így elkép- 
zelhető, hogy a felhasználói folyamatoknak 
várakozniuk kell, amíg egy-egy új művelethez 
hely szabadul fel a jegyzőkönyvben. Kulcsfontosságú feladat, hogy 


Módosított tárolók 
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a jegyzőkönyvre várakozó folyamatok ne kössenek le olyan erőforráso- 
kat, melyekre a már műveletet végző folyamatoknak is szükségük van. 
A fájlrendszerek többségének nem kell tisztában lennie azzal, hogy 
egy jegyzőkönyvezési réteg 15 gondoskodik a dolgok biztonságos 
menetéről, van azonban néhány olyan szabály, amit be kell tartani. 
Először 15 nem biztonságos a piszkos pufferek módosítása. SMP- 
rendszerek esetében egy másik processzor 1s írhat a putfferbe, míg 
azt módosítjuk. Ez azt jelenti, hogy a módosítások a művelet teljes 
végrehajtása előtt a lemezre íródhatnak. 

A legtöbb művelet csak korlátozott számú puffert módosít, de a fáj- 
lokba történő írások és a csonkítások gyakorlatilag korlátlanok. 
Ahelyett, hogy a jegyzőkönyvezési rétegben támogatnánk a végtelen 
hosszú műveletsorokat, inkább összefüggőségi támpontokat iktatunk 
be a műveletsorokba. Ha a folyó műveletsort be kell fejezni, a fájl- 
rendszer összefüggő állapotának fenntartásához elegendő mennyiségű 
adatot írunk a jegyzőkönyvbe, majd új műveletsort indítunk el. Ha 
adat-jegyzőkönyvezést 1s használunk, az fsyncnek 15 hasonló ellenőr- 
zéseket kell végeznie. 

Szintén a jegyzőkönyvezés: réteg által hozott új szabály a kizárólag 
metaadatokat használó jegyzőkönyvezésnél jelenik meg a blokkok újra- 
felhasználásával kapcsolatban. Képzeljük el a következő két műveletet: 


1. A 200-as blokk lefoglalása, beillesztés a fába. 
A 200-as blokk megváltoztatása és jegyzőkönyvezése. 
A 200-as blokk felszabadítása. 
Az első műveletsor lezárása és végrehajtása. 
2. A 200-as blokk lefoglalása adatblokknak. 
A 200-as blokk megváltoztatása, fsync a lemezre. 
A második műveletsor lezárása és végrehajtása. 


Rendszerösszeomlás után 

Az összeomlást követően a műveletsorokat szabályosan újrajátsszuk. 
Az egyes műveletsorok újrajátszása közben a 200-as blokk jegyző- 
könyvezett változatát a fő lemezre másoljuk, a második műveletsor 
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A 10., 15., 16., 17. blokkok tárolói 


Piszkos tárolók; ezek kerülnek a lemezre 


A 10., 15., 16., 17. blokkok tárolói 
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Jelenlegi művelet; a 10., 15., 17., 
blokkokról naplóbejegyzés készült. 
Másolatok még nem készültek. 


A lemez naplózási területe 
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2. ábra 


. művelet; 

10., 15., 16., blokkok 
másolatai várakoznak 
a lemezreírás végéig 


újrajátszását követően pedig a 200-as blokk 
egy adatblokk egy fájlban. Csakhogy az 
fsync által a 200-as blokkba írt adatok már 
nincsenek a helyükön. A ReiserFS úgy 
kerüli el ezt a helyzetet, hogy sosem foglal 
le adatblokkot, amíg nullára nem csökken 
annak esélye, hogy egy jegyzőkönyv-vissza- 
játszás elavult adatokkal felülírhatja annak 
tartalmát. Amikor a fájlrendszer betelik, 

azt jelenti, hogy a műveletsorokat ki kell 
írnunk a lemezre, és újra felhasználható 
blokkokat kell találnunk. Ugyanilyen elle- 
nőrzéseket kell végrehajtani, ha egy adat- 
blokkot jegyzőkönyvezzünk, majd később 
közvetlenül felülírjuk. 

Most, hogy nincs szükség az fsck futtatására 
minden rendszerösszeomlás után, még kö- 
rültekintőbben kell bánnunk az elveszett 
állományokkal. Egy leválasztott fájl való- 
jában még nem törlődik, amíg az azt meg- 
nyitó folyamatok futása be nem fejeződik. 
Ha a rendszer összeomlik, mielőtt a törlési 
művelet befejeződne, a jegyzőkönyv össze- 
függő fájlrendszert fog létrehozni, viszont 
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valamennyi lemezhelyet továbbra 1s lefoglal 
a fájl számára. Mivel a fájl nem szerepel 

a könyvtárfában, a blokkok visszaállítására 
nincs többé lehetőség. 

A fenti hiba legkönnyebb kiküszöbölése, ha a fájlt egy különleges 
könyvtárba helyezzük. A ReiserFS könyvtárak nagyon gyorsak, és 
nem kell különösebben aggódni a zárolások miatt sem, ha a fájlnevek 
nem ütköznek egymással. Összeomlást követően a könyvtárt kiolvas- 
suk, és befejezzük a fájltörléseket az összes megmaradt objektumhoz. 
A különleges könyvtárnak valójában fájlnevekre sincs szüksége, csak 
a fájlok megtalálásához szükséges adatokra. Ez a javítás jelenleg 
ugyan nem található meg a hivatalos ReiserFS kiadásokban, de a 
helyzet hamarosan megváltozik. 


A felhasználói terület műveletsorai 

A felhasználók időről időre szeretnék tudni az alkalmazásprog- 
ramozási felület által a felhasználói területre kivitt műveletsorok 
változatszámát. A ReiserFS jegyzőkönyvezés: rétegét befejezett 
műveletek támogatására tervezték, ezek általában nagyon hamar 
végrehajtódnak, így nem működne jól egy általános műveletsor- 
kezelő szerepében. 

Az azonban nem lenne jó ötlet, hogy atomi írásokat engedélyezzünk 
a felhasználói terület számára, és ezzel nagyobb ellenőrzést tegyünk 
lehetővé a műveletek csoportosítására. Ilyen módon ugyanis egy 
alkalmazás kérhetné egy 64 kB-os fájl létrehozását egy megadott 
könyvtárban, és mindezt atomi műveletként kezelhetné. Mindeddig 
elég csekély tervezési munka folyt ezen a területen. 


VM beillesztése 

Ahogy fogyatkozik a rendszer memóriája, a rendszermagnak ki 
kell ürítenie a piszkos átmeneti tárak adatait a lemezre, ezáltal 
memórialapok szabadíthatók fel. Csakhogy a még végre nem hajtott 
műveletsorok által lekötött memória nem szabadítható fel a végre- 
hajtásig, így a VM gyakorlatilag tehetetlen a fájlrendszer segítsége 
nélkül. Biztosak szeretnénk lenni abban, hogy a jegyzőkönyvezés 

a lekötött pufferek miatt nem foglalja el a rendszer memóriájának 
túlságosan nagy hányadát. 

Együtt fogunk dolgozni a VM fejlesztőivel, hogy megfelelően sike- 
rüljön jelezni a fájlrendszernek a memóriahiányt. Az API jelenleg 





nincs kőbe vésve, de a felhasználók a jelek szerint hajlanak egy, 

a laphoz tartozó tárürítő visszahívásos függvény támogatására, 
illetve egy általános memóriaigény-bejegyző rendszer használatára. 
Egyelőre nem tudni, hogy mindebből mi valósul meg a 2.4-es 
rendszermagban, és mi marad a 2.5-ös változatra. 


A ReiserFS és az LVM 


Az LYM nagy csokor szolgáltatással bővíti a Linuxot, ezek egyike 

a csak olvasható pillanatfelvételek készítése egy meghajtóról. Ennek 
elkészítése roppant gyorsan zajlik. Egy másolás íráskor eljárás pedig 
gondoskodik a pillanatfelvétel frissítéséről, ahogy az eredeti meg- 
hajtót módosítjuk. Ezzel a módszerrel gyakorlatilag bármely fájlrend- 
szeren a legtöbb programhoz állandó elérésű, összefüggő biztonsági 
mentések készíthetők. 

A jegyzőkönyvezett fájlrendszer ezt megnehezíti egy kicsit. Amikor 
a syncet meghívjuk ReiserFS-en, csak kiírjuk a metaadatok válto- 
zását a jegyzőkönyvbe, azzal a tudattal, hogy egy esetleges rendszer- 
összeomlást követően a visszajátszás mindent megfelelő állapotba 
állít vissza. Egy csak olvasható LVM pillanatfelvétel esetében a 
jegyzőkönyv visszajátszása nem lehetséges. Ehelyett új, általános 
hívásokat alkalmazhatunk, ezek mindent kiürítenek a lemezre, és 
szüneteltetik a fájlrendszer újabb módosításait. Amíg a szünet tart, 
az LVM frissíti a pillanatfelvételt, így az a jegyzőkönyv visszaját- 
szása nélkül 15 összefüggő lesz. Amikor az LVM végzett, megszün- 
tetjük a fájlrendszer zárolását, és ezután megszokott módon foly- 
tatódnak az írási műveletek. 

Minden fájlrendszerrel dolgozó műveletnek tudni kell várnia a jJegy- 
zőkönyvre, ennek megvalósítása a ReiserFS esetében könnyen ment. 
Az LVYM 0.9 és a ReiserFS 3.6.18 képesek erre a szolgáltatásra, de 
egyelőre nem tudni, az általános hívások mikor kerülnek be a rend- 
szermagba. Ettől függetlenül a hiányzó részleteket pótló javítások 
elérhetők lesznek mind a ReiserFS, mind az LVM honlapján. 

Az LVM egy másik szolgáltatása az egyik meghajtó tartalmának 
áthelyezése másikra. Ha olyan területet találunk a lemezen, mely 

az átlagosnál nagyobb forgalmat bonyolít le, a kérdéses blokkokat 
áthelyezhetjük egy másik, gyorsabb meghajtóra. Tulajdonképpen 

a teljes jegyzőkönyvezés: területet át lehetne helyezni egy gyorsabb 
meghajtóra, ezzel csökkentve a fejek terhelését és a fejléptetések 
számát. Így ténylegesen javítható a sok jegyzőkönyvezést igénylő 
alkalmazások teljesítménye. 


Programbeli RAID 


A 2.2-es rendszermagokban a RAID programja lekötött puffereket 
is kiírhat a lemezre, ezzel megszegheti az írások sorrendjére vonat- 
kozó, a dolgok összefüggő állapotban való tartásához szükséges 
szabályokat. Csak a meghajtók csíkokra osztása és egybefogása 
lenne teljesen biztonságos, a tükrözés csak addig megbízható, amíg 
nem használjuk az üzem alatti helyreállító (on-line rebuild) prog- 
ramkódot. A 2.4-es rendszermagokban minden programból meg- 
valósított RAID-szint megfelelően együttműködik a 
jegyzőkönyvezett fájlrendszerekkel. 


ReiserFS és NFS 

A ReiserFS gondokkal küszködik az NFS-támogatást illetően, mivel 
64 bitnyi adatot igényel egy objektum azonosításához a fában, az 
NES viszont a fájlleírókat azok 32 bites azonosítója alapján próbálja 
meg azonosítani. A jó hír az, hogy az NFS fájlkezelőnek elegendő 
helye van a ReiserFS által igényelt többletadat tárolásához. Néhány 
rendszermagfejlesztő készített olyan API-felületeket, amelyek a 
fájlrendszer számára lehetővé teszik az ellenőrzést a fájlkezelők egy 
része felett. A cikk megjelenésének időpontjában valószínűleg már 
vannak nyilvános Javítások, amelyek megfelelő NFS-támogatást 
adnak a ReiserFS-hez. 
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Írások gyorstárazása 

A teljesítmény növelésére egyes újabb lemezmeghajtók alapértelme- 
zett állapotban visszaírásos gyorstárazást használnak. Ez azt jelenti, 
hogy a meghajtó a műveletet még azelőtt befejezettnek jelzi, hogy 

az adat ténylegesen az adathordozóra került volna. A blokk továbbra 
15 a meghajtó gyorstárában van, ahol megváltozhat az írások sor- 
rendje. Ebben az esetben a metaadatok változásai még azelőtt kiíród- 
nak, hogy jegyzőkönyv végrehajtaná a blokkműveleteket, és ez 
hibához vezethet, ha időközben megszűnik a rendszer tápellátása. 
Nagyon fontos, hogy azoknál az eszközöknél, amelyek nincsenek 
ilyen hibaesetekre felkészítve, a visszaírásos gyorstárazást letiltsuk. 
Egyes RAID-vezérlőkártyáknak saját akkumulátorral felszerelt vissza- 
írásos gyorstáruk van, ezek áramkimaradás esetén sem vesztik el tar- 
talmukat. Használatuk ugyan biztonságos, de rendszeresen ellenőrizni 
kell az akkumulátorok állapotát. Megdöbbentő teljesítménynövekedést 
lehet tapasztalni a hasonló gyorstárak használatával, főleg jegyző- 
könyv-igényes alkalmazásoknál, például a levelezőkiszolgálóknál. 


Levelezőkiszolgyálók 

A levelezőkiszolgálók a legrosszabbak a jegyzőkönyvezett fájlrend- 
szerek számára, mivel minden egyes fájlművelet befejeztéről meg 
kell bizonyosodniuk. Az fsyncet használják, esetleg egyéb trükkök 
egész sorát, hogy elkerüljék az üzenetek elvesztését egy esetleges 
rendszerösszeomláskor. Emiatt a fájlrendszernek gyakran rendkívül 
kicsi műveletsorokat 1s le kell zárnia. 

A levelezőkiszolgálóknak valamilyen gyors módszerrel a lemezre kell 
írnunk az új fájlokat, az adatok jegyzőkönyvezése ebben segítségükre 
lehet. Az fsync hívás alatt jegyzőkönyvezzük az adatblokkokat és a 
fájlnak a fába helyezéséhez szükséges metaadatokat, ezzel egy nagy- 
méretű, soros írást hozva létre. Ha az írásra kerülő fájl csak egy átme- 
neti várakozási sorba kerül, lehet, hogy soha nem írjuk ki a lemezre. 
Gyors, csak jegyzőkönyvezésre használt meghajtóval együtt alkalmaz- 
va az adat-jegyzőkönyvezés jelentős teljesítnménynövekedést hozhat. 
Jelenleg a ReiserFS 2.4-es programkódja nem támogatja az adat- 
jegyzőkönyvezést. A 2.2-es változatú rendszermagokhoz készült 
kiadásban van adat-jegyzőkönyvezés, de ha át akarjuk ültetni a 2.4-es 
rendszermagra, akkor az eltérő gyorstárazó rendszere miatt a kódot 
át kell alakítani. 


A versenytársak 

Az új linuxos fájlrendszerek megjelenése rendkívül fontos. A rend- 
szergazdák megválaszthatják azt a terméket, amely a legjobban meg- 
felel az általuk futtatott alkalmazáshoz, a programozók pedig mások 
eredményervel hasonlíthatják össze saját döntéseiket. Egészében véve 
a Linux csak nyerhet azon, hogy a közösség tagjai kiválasztják és 
használják az egyes fájlrendszerek leghasznosabb szolgáltatásait. 


Chris Mason 

(mason(9suse.com) Mielőtt belefogott a ReiserFS 
fejlesztési tervezetébe rendszergazdaként tevékenykedett. 
Jelenleg teljes munkaidőben rochesteri otthonából 

(New York) dolgozik a SuSE-nak. 


Kapcsolódó cím 


2 http:/Avwwireiserfs.org/ további adatokat találhatunk 
a ReiserFS telepítésével és használatával kapcsolatban, 


illetve a résztvevő programozókról is. Ezenkívül olvasha- 
tunk a lemezformátumról, és a leggyakrabban felmerülő 
általános kérdésekre is választ lelhetünk. 
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Konnyúű álmok 44. rész) 


A hálózati határvédelem alapjai 


cikk keretein belül két témát érintünk: a hálózati 
védelem kialakításának alapdokumentumát, a határ- 
védelmi tervet (általában a security policy kifejezés 
használatos), valamint kissé közelebbről megismerkedünk 
a csomagszűrők tulajdonságaival. 

Sokan rutinból állnak neki egy biztonsági rendszer kivitelezésének. 
Ha azonban nemcsak a lélek megnyugtatása a cél, hanem a valós 
védelem, akkor a védelmi rendszert beállítás előtt meg kell tervezni. 
Miután felmértük mit akarunk megvédeni és mitől, ezeket az ismere- 
teket valamilyen félreérthetetlen szabálykönyvbe rögzíteni kell. Ennek 
egy lehetséges formáját mutatjuk meg. 

A Linux rendszermag számtalan hasznos és biztonságot növelő lehe- 
tőséget ad, például a Linux csomagszűrője sok tekintetben felülmúlja 
a pénzes rendszereket. Segítségével szabályozhatjuk az átáramló for- 
galmat annak feladója és célja szerint, kialakíthatunk olyan belső 
hálózatot, melynek teljes forgalma az útválasztó másik oldalán egyet- 
len számítógépnek látszik (masguerade), így a teljes hálózatnak csak 
egyetlen közismert hálózati címre van szüksége. Mivel az útválasztó 
Linux-alapú, szükség esetén futtathatunk rajta levélkiszolgálót, web- 
gyorsítótárat vagy akár hálózati forgalomelemzőt. 

A jobb érthetőség kedvéért állítsunk fel egy olyan példát, melyen keresz- 
tül elmagyarázható, hogy a rendszer mire képes, és mire nem. 





Égy képszerű példa 

Képzeljünk el egy bolygót városokkal, azokban házakkal, bennük 
lakásokkal. Minden háznak egyedi címe van. A házak lakói gyakran 
küldenek egymásnak csomagokat postán, akár másik városba. Min- 
den városban van legalább egy postahivatal, ahol a más városokból 
érkező, vagy azok felé induló csomagok útját meghatározzák, sőt 
nagyobb városokban akár több ilyen hivatal 15 lehet. Az egyes cso- 
magokat postahivatalok döntik el, hogy merre kell továbbszállítant. 
Mi: történik akkor, ha más városokban rosszindulatú emberek unal- 
mukban bombákat küldözgetnek csomagjaikban? Együtt élhetünk a 
dologgal vagy megpróbálhatjuk megakadályozni. Ennek kézenfekvő 
módja a postahivatalokban a csomagok továbbításának valamilyen 
szabályozása, a veszélyes csomagok kiválogatása és megsemmisí- 
tése. Mivel a csomagok a városokba csak postahivatalokon keresztül 
juthatnak be, itt könnyen megmondhatjuk, hogy mely városokból 
nem fogadunk el csomagokat, mert tudjuk, hogy az adott város lakói 
általában rosszindulatúak, vagy bizonyos lakók csomagjait tiltjuk ki, 
mondván, ők megbízhatatlanok. A csomagokat fel 15 bonthatjuk, 

és csak akkor tiltjuk meg a továbbításukat, ha azok valóban bombát 
tartalmaznak, ehhez természetesen több postásra lesz szükségünk. 
Most fordítsuk le a fenti példát hálózatokra. A példabeli bolygó 
megfelel a Föld óriáshálózatának, az Internetnek, a városok az 
Internet egyes alhálózatai. A házak a hálózaton lévő számítógépek, 
a lakások a kapuknak, a lakók pedig a kapukon figyelő démonoknak 
felelnek meg. Ebben az esetben egy kapuban egyszerre csak egy 
lakó lehet. Minden hálózat bejáratánál van egy útválasztásra alkal- 
mas hálózati elem, ez a példánkban említett postahivatal. Ha a saját 
hálózatomat (a város) fenyegetve érzem (korábbi cikkeinkben igye- 
keztünk bemutatni, hogy együgyűség lenne nem félni), akkor annak 
hálózati kapcsolódási pontjainál (a postahivatalok) érdemes vala- 
milyen védelmet alkalmazni (csomagok kiválogatása). Ehhez előre 
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meg kell határozni, hogy mely 
hálózatrészek között milyen forgalom haladhat át. Ezt a tervet a 
gyakorlatban hálózati határvédelmi tervnek, vagy az adott hálózat 
határvédelmi politikájának hívják (security policy). Lásd a mellék- 
letben (58. oldal). Ha okos jelelosztónk van, ami a forgalmat a cso- 
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magok forrása és célja szerint szűri, akkor a rendszert csomagszűrő 
rendszernek (Packet Filter) hívják. Ha a csomagszűrő képes a cso- 
magok által kifeszített kapcsolatot egységként kezelni (akár UDP-n 
15!), akkor az már állapottartó csomagszűrő (Stateful Packet Filter 

— SPF). Ez példánkban a több csomagból álló kapcsolat. Az SPF 
rendszerek ezenkívül gyakran képesek a csomagok tartalmát 15 meg- 
vizsgálni, és valamilyen szinten a protokollok vizsgálatát 15 elvég- 
zik. A teljes protokollelemző rendszereket alkalmazásszintű tűzfal- 
nak (Application Level Firewall — ALF) hívják. Ez példánkban azt 
jelentené, hogy a postahivatal kibont minden egyes csomagot, és 
azok tartalma alapján dönti el, hogy továbbítható-e. Az alkalmazás- 
szintű tűzfalak általában minden átvitt protokollra egy-egy különálló 
szűrő-programot tartalmaznak, ezek az úgynevezett alkalmazásátjárók 
(application gateway vagy egyszerűen csak gateway). Egy jól terve- 
zett alkalmazásátjárón a protokoll minden eleme finoman szabályoz- 


ható. Ezekről a rendszerekről a későbbiekben bővebben 1s lesz szó. 


Határvédelmi politika (HP) 

A HP tartalmazza, hogy ki, mivel, hogyan, mikor és mihez férhet 
hozzá. Minél pontosabban le tudjuk írni a rendszer szabályos műkö- 
dését, annál biztosabb, hogy az ettől eltérő eseteket ki tudjuk zárni. 
Leírható benne például, hogy a cég pénzügyi rendszerét kizárólag 
Bogár Elek használhatja, csak a saját munkaállomásáról és a cég 
által adott azonosító alrendszert használva. Délután öt órától reggel 
nyolcig nem léphet be, ilyenkor ugyanis szórakozik vagy alszik. 

A HP-t kétféle hozzáállással lehet megalkotni, az egyik a , mindent 
szabad, ami nem tilos", a másik az ellenkezője, , minden tilos, amit 
nem engedélyezek". Biztonsági rendszerek tervezésénél általánosan 
elfogadott hozzáállás, hogy az utóbbi szerint kell eljárni. Így nem 
fordulhat elő az, hogy valami elkerüli a biztonsági politika kialakí- 
tóinak figyelmét, és lehetőséget hagy a visszaélésre. Mivel minden 
tilos, amit nem engedélyezünk, csak a valóban engedélyezett forga- 
lom juthat át. A továbbiakban figyelmeztetés nélkül ezt tekintjük 
alapértelmezettnek. Az otthoni felhasználók esetén célszerű tudato- 
san védekezni, a cégek hálózati védelménél viszont szinte kötelező 
HP-t készíteni, mivel a védelemnek mindenképpen jól meghatáro- 
zottnak kell lennie. A védelem alanyai gyakran nem örülnek túlzot- 
tan a védettségnek, mivel ez gyakran eddigi jogaik csorbulásával és 
szokatlan kényelmetlenségekkel járhat. A rendszer védelmi szintje 
és kényelme között nagyjából fordított arányosság áll fenn. Ilyenkor 
a vezetőség által elfogadott, aláírt HP nagyon sokat segíthet. Egy 
cég védelmi elveit mindig a cég vezetőinek bevonásával kell kialakí- 
tani, hiszen ők azok, akik a HP-t be nem tartó alkalmazottakkal 
szemben felléphetnek. 

Fontos szerepe van a HP-nak a védelmi eszközök megválasztásában 





7. lista /etc/ipchains.conf 


t /etc/ipchains.conf - csomagszűrő beállító állomány az ipchains rendszerhez rendszere van, ezt egy külön 

tt dokumentumban rögzítik. 

t Azbesztkabát 1.0.0 - készítette a Könnyű álom szabadcsapat Innen derül ki, hogy a HP-t 

tt csi" 001. évének szorjér kavácem milyen védelmi eszköz tudja 

tt megvalósítani. Ha például 
az elvárás az, hogy a nyilvá- 

maset DENY nos webkiszolgáló típusát 


"toward DENY 
210 ÖT NTSÉ OSI SAME EK ORTETTEK 
:modem be 


sz e rnojé els élo tea MEG EHEN 


-A input -p tcp -i pppO ! -y -d . modemip —" -j modem be kívül még valamilyen meg- 
-A input -p udp -i pppO -d . modemip —" -j modem be szorítást tudunk tenni az 
SA apüts b 1cmo  iépopú d émoléem e e] modemibé adott kapcsolatra, akkor azt 


-A input -p tcp --dport auth -] REJECT 


T mindem, ami edőlid mem került emgedélyezésze, azt elutasítjuk és majplózzulk 


-A input -j DENY -1 


t innen a modem bejövő csomagjait vizsgáljuk 


-A modem be -p icmp --source-port destinat10o0n-unreachable -j ACCEPT 

-A modem be -p udp -s x.y.ZzZ.s3 domain --destination-port 1024: -j ACCEPT 
-A modem be -p udp -s x.y.Z.s3 ntp --destination-port ntp -j ACCEPT 

-A modem be -p tcp -s x.y.z.si smtp --destination-port 1024: -j ACCEPT 

-A modem be -p tcp -s x.y.z.si pop3 --destination-port 1024: -j ACCEPT 

-A modem be -p tcp -s x.y.z.s2 3128 --destination-port 1024: -j ACCEPT 

-A modem be -p tcp --source-port www --destination-port 1024: -j ACCEPT 
-A modem be -p tcp --source-port https --destinati0o0n-port 1024: -J3 ACCEPT 
-A modem be -p tcp --source-port ssh --destination-port 1024: -j ACCEPT 














-A modem be -j DENY -1 


15. Ha a HP csak a hozzáférés irányát határozza meg, akkor elegendő 
lehet egy csomagszűrő alkalmazása, ha azonban megköveteli a kap- 
csolat protokollszintű szűrését, módosítását vagy az erős azonosítást 
a tűzfalon való áthaladáshoz, akkor nem kerülhető el az alkalmazás- 


szintű tűzfalak használata. 


A határvédelmi politika tartalma 

Vizsgáljuk meg, mit kell egy HP-nak tartalmaznia. Mindenekelőtt 
meg kell határozni a rendszer számára értelmezett hálózatokat. 

A határvédelem szempontjából kiemelt rendszereket is egyedi — egy- 
címes — hálózatokként érdemes kezelni. A hálózatok leírását láthat- 
juk a példa HP első részében. Ahol nincs megadva hálózati maszk, 
ott az 32 bites. Ez azt jelenti, hogy nem egy valódi hálózatról van 
szó, hanem egy hálózati címről, például a szolgáltató levélkiszolgá- 
lójáról. A későbbiekben így tudjuk majd megadni azt a szabályt, 
hogy oda és csakis oda fogjuk engedélyezni a levelek továbbítását. 
Ezek után a hálózatok logikai neveit használva a lehető legpontosab- 
ban le kell írnunk, hogy milyen forgalom engedélyezett az egyes 
alhálózatok között. Ezt a példánkban bemutatott megoldásnál szabá- 
lyokban adjuk meg. Egy szabály mindenképpen tartalmazza a forrás 
és célhálózat logikai nevét, az átvitt protokoll meghatározását és 

a célkaput (néhány esetben az utóbbi kettő megadása nehéz, vagy 
nem lehetséges). Ha lehetséges, a forráskaput 15 meg kell határozni. 
Általában itt csak tartományt tudunk megadni, de ez is segít a szabá- 
lyos működés pontosabb leírásában. A biztonsági rendszerek arany- 
szabálya szerint az utolsó szabály mindig a , minden más tilos" 
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(catch all). Az egyes proto- 
kollok átvitelének általában 
külön lefektetett szabály- 


ne lehessen meghatározni, 
akkor látszik, hogy egy 
tiszta csomagszűrő rend- 
szerrel ezt nem lehet megva- 
lósítani. Ha az általánoson 
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megjegyzésként érdemes az 
adott szabályba illeszte- 
nünk. Ilyen lehet például az, 
hogy a cég általános levélto- 
vábbítási szabályozása nem 
ír elő semmilyen különleges 
eljárást a csatolt állomá- 
nyokkal kapcsolatban, de a 
pénzügyi rendszerbe menő 
levelekből el kell távolítani 
a futtatható állományokat. 
Például határvédelmi tervünk 
egy későbbi személyi tűzfal 
kialakításához lett kitalálva, 
azokat a kapcsolatokat enge- 
délyezi, melyek egy jellemző 
otthoni Internet-felhaszná- 
lónál szükségesek. 


Csomagszúűró rendszerek 

A HP-k elvárásainak az egyszerű csomagszűrő rendszer gyakran 
nem felel meg, mivel a legkisebb protokollon belüli beavatkozáshoz 
is alkalmazásszintű szűrésre van szükség. Ebből arra következtethet- 
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nénk, hogy a csomagszűfrő felesleges, de ez nem igaz. Az alkalma- 
zásszűrő tűzfalak első védelmi vonala csomagszűrő, így mindenkép- 
pen meg kell ismerni helyes beállításának alapjait. Alkalmazásszűrő 
tűzfal esetén a csomagszűrő alrendszer hárítja el a támadások jelen- 
tős részét, mivel csak az olyan kapcsolatok létrejöttét engedélyezi, 
amelyek a HP által engedélyezettek. Így az átjárókhoz csak az 
engedélyezett kapcsolatok juthatnak el, ezzel nehezítve a rendszer 
megbénítását (DoS). 
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Az egyszerű csomagszűrő rendszerek alapvető tulajdonságait: 


e nagyon gyors, mivel alkalmazásszinten nem elemez 

e átlátszó (transparent) — a felhasználóknak nem kell tudniuk róla 

e olcsó, hiszen szinte minden útválasztásra alkalmas eszköz tartal- 
mazza — így az ingyenes operációs rendszerek is. Érdekes tény, 
hogy néhány pénzért kapható operációs rendszer nem tartalmaz 
csomagszűrési lehetőséget. 

e nagyon nagy terhelésnél olcsóbb megoldás a vas cseréje, mint 
több rendszer használata — nehezen méretezhető 

e nagy rendszereknél a beállítás nehezen áttekinthető 


e a már beállított csomagszűrő esetleges hibáit nehéz meghatározni 
e bizonyos protokollok szűrése nehézkes (például FTP, NFS). 
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2. lista /etc/ppp/ip-up.d/ipchains 


tí. / da / sín 

§t /etc/ppp/ip-up.d/ipchains - csomagszűrő 

HM NOCH HP script 

tt 

H  Agdoziszáekezleéiw 10.00 —- készítette a Könnyű állam 
t szabadcsapat 

1 az Úr 2001 MME BE FEREN GMK 

tt 


modemdev-pppO 

1ochAaiascoate/etc/ aiochains . commit 

modemip—"i1fconfig Smodemdev ] perl KO TGATÉTNlN 
VST TE sé e ÉRA 

t Debiannál 

modemip-SPPP LOCAL 


-ane 
it /ime/"" 


ten elmés esete én ereit 

mesterét nt A0 0 HRSÁ tr joSZAS ten jorelktétá 

étre ENO KET SE GTA 

"Ralosis Az detmemeti könyvtárat mem 
sikerült létrehozni." 


elen 


echo " A csomagszűróő beállítása Y 
sikertelen." 
exit 1 


ak 
sed s/  modemip —/ Smodemip/ Sipchains.conf sz oN 
/ zimo/ 5 amodli 1 / d joclaa inas , com 

ipchains -F 
ipchains -I input 1 -j DENY 
ipchains -X 
MESEL E Go 
Mo ei [netán kot ekornktalllli 


/ amo/ Stmodaliaz 
ipchains-restore 


egrep -v 


éjet te áta te MlNSa ID KRNSLÉTn for Újy tett b 
tm —Tt /tio/ stiocli e 


A fenti kijelentésekhez érdemes néhány megjegyzést fűzni. 


e Az átlátszóság pontosabban azt jelenti, hogy sem az ügyfelek- 

nek, sem a kiszolgálóknak nem kell tudniuk, hogy tűzfal választ- 
ja el őket. Ha a tűzfal nem átlátszó, akkor az ügyfélnek erre fel 
kell készülnie, mivel nem a célkiszolgáló címére kell kapcsolód- 
nia, hanem a tűzfal egy meghatározott kapujára, és a tűzfal itt 
kérdezi meg tőle, hogy ma hová szeretne menni. Ez természete- 
sen az ügyfél módosítását, illetve további beállítást követel. 
Az ügyfél módosítása azt jelenti, hogy az eredeti protokollt kie- 
gészítik olyan elemekkel, aminek segítségével a rendszer a tűz- 
fallal közölni tudja eredeti úti célját, szükség esetén az áthaladó 
azonosítását 15 Itt teszi lehetővé. 

e A hálózatok építői gyakran feledkeznek meg róla, hogy majd 
minden útválasztó tartalmaz csomagszűrési lehetőséget. Ezt 
általában nem állítják be, vagy nem elég körültekintően, így 
a rendszer beállítása mindenhonnan módosítható. Pedig egy 
ilyen rendszernél célszerű meghatározni, hogy honnan fogad 
el módosítási kéréseket. Ez a legkevesebb, amit minden útvá- 
lasztóban be kellene állítani, de ha már az útválasztónál meg 
tudjuk akadályozni a tiltott forgalmak áthaladását, akkor ésszerű 
megtenni, hisz így a tiltott forgalom nem terheli feleslegesen 
a mögöttes hálózatot. 
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3. lista /etc/ppp/ip-down.d/ipchains 


H ! /ban/ sin 

t /etc/ppp/ip-down.d/ipchains - csomagszűrő 

S SKOCNNI 1tÓ  SEFADE 

tt 

§H Azbesztkabát 1.0.0 - készítette a Könnyű 

t álom szabadcsapat 

tt az Úr 2004SÉ GEES GEN EME e 
tt 


ipchains -F 

ipchains -X 

LSTaotélí tte etet 

forward DENY 

(eyjlójiisé oni tettláte ee EtTEIK 


ipchains -P 
ipchains -P 
ipchains -P 


e A méretezhetőség tűzfalaknál is azt jelenti, hogy a rendszer kis 
és nagy terhelés esetén 15 hatékonyan használható. Amennyiben 
a nagy áthaladó forgalom miatt a szűrést nem lehet egy géppel 
megvalósítani, akkor a szolgáltatások külön gépekre bontásával 
oldható meg. Ettől erősebb terhelés esetén, az egyes szolgáltatá- 
sokon belül is osztályozható a forgalom, például forráscím szerint. 
Így szélsőséges forgalommennyiség is szűrhető. Ennek a megol- 
dásnak alkalmazásszűrő rendszereknél van igazán értelme, hiszen 
azon rendszerek lényegesen erőforrás-igényesebbek. A tiszta cso- 
magszűrőknél ennek csak akkor van értelme, ha a csomagszűrő 
szabályrendszere nagyon sok szabályból áll, és azokat nem lehet 
egyszerűsíteni. A csomagszűrő rendszereknél mindig arra kell 
törekedni, hogy egy csomag a lehető legkevesebb vizsgálaton 
essen át, így kevesebb időt kell a rendszermagnak egy csomag 
fedolgozásával töltenie. Ennek egyszerű módja a csomagok be- 
jövő láb szerinti válogatása, ahogy azt a későbbi példában látjuk. 

e Bizonyos protokollok szűrése azért nehézkes, mert a protokoll 
tevezői úgy álmodták meg rendszerüket, hogy sem a forrás, sem 
a célkapu nem előre meghatározott. Így ha például az A hálózat- 
ból a B hálózatba át akarjuk engedni az NFS protokollt a hozzá 
tartozó csingilingikkel, akkor nem tehetünk mást, át kell enged- 
nünk szinte a teljes hálózati forgalmat. Erre a gondra csak egy 
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alkalmazásszűrő nyújthat megnyugtató megoldást, az 15 csak abban 
az esetben, ha ő maga kezelheti folyamatosan a csomagszűrőt. Ha 
tehát az átmenő kapcsolat azt követeli, hogy a 2317-es kaput nyis- 


suk ki, akkor a rendszer a csomagszűrőben engedélyezi a csoma- 
gok bejövetelét erre a kapura, de kizárólag az adott ügyfélről. 


Hogyan varrjunk Azhesztkabhát? 

Az informatikában egyre általánosabbá válik az üldözési mánia. Sok- 
szor nem tiszta, hogy mitől félünk, mennyire félünk, egy azonban 
biztos: félünk. A számítógépet otthon használók 15 tudnak már a 
veszélyekről, és a világháló számos olyan fórumot kínál, amely tájé- 
koztat a rendszerre leselkedő veszélyekről, és megoldásokat kínál. 
Ezen megoldások összefoglaló neve (personal firewall) azbesztkabát, 
és számtalan változata létezik. Lényege, hogy rendszerünk kap egy 
olyan tűzfalat, amely nem egy mögöttes hálózatot véd, hanem saját 
gépünket. Megvédi viselőjét — innen az elnevezés. A tapasztalatla- 
nabb Linux-felhasználók bizonyos szempontból rosszabb helyzetben 
vannak, mint más operációs rendszereket használó társaik. A nagyobb 
tapasztalattal rendelkezők hajlamosak a kérdést a következő kijelen- 
téssel elintézni: Nincs szükség azbesztkabát fejlesztésére, itt van a 
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csomagszűrő. Ez a kijelentés igaz ugyan, de két dolgot nem vesz 
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figyelembe. Egyrészt a csomagszűrő helyes beállítása némi tapasz- 





talatot kíván, másrészt csak a kívülről induló támadások ellen nyújt 
védelmet. Nem segít akkor, ha a rendszert szabályos forgalomnak 
álcázva támadják meg. Például ha egy webkiszolgáló azután, hogy 
arra valaki a rendszerről csatlakozott, visszatámad. Ez a HP szem- 
pontjából szabályos, engedélyezett kapcsolatnak minősül, így nem 
szűrhető ki pusztán csomagszűrő segítségével. Hajlamosak lennénk 
azt gondolni, hogy egy ilyen támadást szinte lehetetlen kivitelezni, 
de sajnos nem ez a helyzet. Sok olyan támadást tartanak számon, 
amit trójai kiszolgálók követtek el a mit sem sejtő ügyfelek ellen. 
Az azbesztkabát határvédelmi politikája (AHP) egy hétköznapi em- 
ber felhasználási szokásaihoz lett idomítva. Ettől szükség esetén ter- 
mészetesen el lehet térni, ehhez azonban célszerű elolvasni legalább 
az IPCHAINS-HOWTOT-t [1.] [2.], és segítséget kérni tapasztaltab- 
baktól. Bátrabbak kezdhetik rögtön az engedélyezni kívánt protokoll 
RFC-jének elolvasásával és a tepdump vagy az ethereal programok 
lehetőségeinek tanulmányozásával. Segítségükkel figyelni lehet a 
hálózati forgalmat, és meg lehet állapítani, hogy az adott protokoll 
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hogyan engedhető át a lehető legkisebb lyuk megnyitásával. 


Az engedélyezett forgalom 

Most nézzük meg röviden, mi miért van a példa határvédelmi terv- 
ben. Mit szeretne egy átlagos otthoni felhasználó csinálni a nagy 
Interneten? Lássuk: 


e webböngészés; ha webezne, akkor használni akarja az Interneten 
lévő rendszereket és szolgáltatójának webgyorstárát (webcache). 

e ftp-állományok átvitele; ha ftp-zne, ezt megteheti szolgáltatójának 
webgyorstárán keresztül — így azonban csak letölteni tud (ekkor 
ehhez nem kell újabb beállítás), vagy közvetlenül, ekkor azonban 
némi terhet vesz a vállára (ezt a problémát jelenleg nem vesszük 
figyelembe, de az 1p-filter későbbi tárgyalásakor megoldjuk). 

e levelezés; ha levelezne, akkor a leveleit le akarja tölteni levelezési 
kiszolgálójáról (POP server), küldeni pedig postakiszolgálóján 
(SMIP server) keresztül fog. 

e egyéb szükséges szolgáltatások; minden szolgáltatás igénybevé- 
teléhez szüksége lesz az Internet névfeloldásának használatára 
(DNS-kiszolgálók), és ha rendszerének óráját az Internet atom- 
óráihoz akarja hangolni, akkor szüksége lesz az időszolgáltatók 
(ntp servers) elérésére Is. 


Azbesztkabátunk mindezt a lehetőséget megadja. Mitől szeretné 
megvédeni magát egy átlagos Internet-felhasználó? Nem szeretné, 

ha illetéktelenek lépnének be a gépére, vagy használnák valamire, 
amit ő nem szeretett volna. A rendszerek telepítőjének jelentős része 
azonban olyan szolgáltatóprogramokat 1s telepít, melyre valójában 
nincs szüksége, és aminek a hibájából azonban gyakran lehetségessé 
válik a rendszerre való behatolás. Mivel az AHP-ben megengedett 
forgalmak között nincs a rendszerbe befelé irányuló forgalom, így 
annak helyes megvalósítása esetén hiába van hibás kiszolgáló a gépre 
telepítve, a csibészek nem tudnak azon keresztül behatolni. Jelen cikk 
tartalmaz egy csomagszűrő beállítást, ami kielégíti a példa HP köve- 
telményeit (/. lista). A cikk megírása idején a 2.4-es rendszermagso- 
rozat még nem mondható megbízhatónak, így a beállítások a 2.2-es 
sorozat csomagszűrő rendszeréhez megfelelőek. A beállításban sze- 
replő x.y.z kezdetű példa címeket természetesen le kell cserélni 

a szolgáltató valós levelező, posta és webgyorstár kiszolgálójának 
hálózati címére. A , modemip betűsorozatot a beállítóállományt 
betöltő parancsfájl fogja kicserélni a modem pillanatnyilag érvényes 
hálózati címére, mivel ez általában behívásonként változik. A 2. és 

3. lista két egyszerű parancsfájlt tartalmaz, melyek feladata, hogy a 
csomagszűrőt élesítsék, illetve kikapcsolják. Ha a két parancsfájlt a 
megadott könyvtárba helyezzük el, és nem feledkezünk meg a futtat- 
hatóvá tételükről, akkor a védelem tárcsázás után önműködően éle- 
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sedik, a kapcsolat lezárultakor pedig leáll. Ez igaz a Debian Potato 
rendszerre, más Linux-változatokban azonban más lehet a helyzet. 
Ennek kiderítését az olvasóra bízzuk. 

A csomagszűrő beállításaiban néhány dolgot érdemes megmagya- 
rázni. Ha valami az alábbi bekezdésben nem világos, akkor javasolt 
elolvasni az ipchains leírását [2.]. Ennek ismertetése ezen cikk kere- 
teit meghaladja, ezenkívül található hozzá jól érthető magyar leírás 
15. Az egyes lábakra (csatoló) érkező forgalmat célszerű különválasz- 
tani, ezért használjuk a modem be láncot (chain). Ennek a módszer- 
nek akkor fogjuk igazán hasznát látni, ha egy 12 lábú tűzfalat kell 
beállítanunk, és a csomagszűrő valahol hibázik. Itt a hibát egyszerűen 
megtalálni már csak akkor lehet, ha a csomagokat döntés előtt gon- 
dosan osztályoztuk. 

Ha egy postakiszolgáló felé kapcsolatot kezdeményezünk, akkor az 
esetenként az auth (113-as) kapun át visszanyit a gépünk felé, a levél 
feladójának kiderítésére. Mivel a levelezőrendszerek e szolgáltatás 
nélkül 15 működnek, ezt mi tiltjuk. Van azonban egy kis bökkenő. 
Mivel mi minden bejövő SYN-es csomagot válasz nélkül a földre 
dobunk (a DENY célra), így a postakiszolgáló azt hiheti, hogy a vá- 
lasz érkezik, csak még nem ért oda. Ebben a helyzetben ezért hasz- 
nálunk REJECT célt, így a másik rendszer azonnal visszakap egy 
ICMP csomagot, amely tájékoztatja, hogy az adott kapu nem érhető 
el. Így a levél továbbítását azonnal megkezdhetjük. Ha ezt nem hasz- 
náljuk, akkor a kiszolgáló rendszer 90 másodpercig várni fogja a 
választ, mielőtt a levéltovábbítást megkezdhetnénk. 

A modem, be láncon belül, ha a csomag valamelyik kitételnek meg- 
felel, akkor továbbítását elfogadjuk, ha nem, akkor végül beleesik a 
, minden más tilos" szabályba. Amint láttuk, a csomagok érvényessé- 
gét az input láncból kiindulva vizsgáltuk meg. Amennyiben a rend- 
szeren kizárólag átmenő csomagok vannak, akkor szokás még 

a forward láncban megadni a szabályokat, de ez igen ritka. Ki lehet 
alakítani teljesen egyéni megoldást 1s, de a tapasztalatokat nem figye- 
lembe venni a biztonságmódszertanban nem túl hálás hozzáállás. 

A csomagszűrő magasabb szintű beállítására még visszatérünk, 
mikor a hivatalos megbízható rendszermag nem csak nevében lesz 
megbízható. Akkor már az 1p-filter lehetőségeivel ismerkedünk meg, 
ami a rendszermag új nemzedékének csomagszűrője. A következő 
alkalommal Bozó megteszi azt, amit már oly régen szeretne, jól beol- 
vas a VLAN-nak. Szóval a hálózatok alacsony szintű támadásairól 
ejtünk pár keresetlen szót. 


Kapcsolódó címek 
[1.] http://www.math.bme.hu/LDP/HOWTO/IPCHAINS-HOWTO.html 
[2.] http://hnux.hu.rulez.org/ipchains 
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Hálózati határvédelmi terv 


A rendszer fizikai csatolói 


a csatoló logikai neve ! a csatoló fizikai neve ! a csatoló hálózati címe ! egyéb megjegyzés 
ME lo] 127.000/8 
If internet PpPppO0 interlP/interM ASK gw interGW 
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A rendszerben ismert hálózatok 


logikai megnevezés hálózati cím a csatoló neve 
helyi h 127.0.0.0/8 lo 
modem x.z.y.b1 PpPppO 
internet 0.0.0.0/0 pPppO0 
out mail Xx.V.Z.s1 pppO 
out cache X.y.Z.s2 pppO 
out domain X.V.Z.s3 PpPPppO0 


A rendszerben engedélyezett hálózati forgalom 

szabály forrás protokoll célkapu művelet 

b ACCEPT 

a I 53/domain]l ACCEPT 

I 123/ntp ACCEPT 

. mai 25/smtp ACCEPT 

. mai 110/pop3 ACCEPT 

30/WVYVW ACCEPT 

443/https ACCEPT 

sa 3128 ACCEPT 

22/ssh ACCEPT 

ACCEPT 
je DENY 


forráskapu 
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EN ELHALT 


A széles sávú internet-hozzáférés 


Áttekintés a Magyarországon elérhető gyors internetkapcsolatokról és szolgáltatásokról. 


ikksorozatomban arra a nem kis fela- 
C datra vállalkozom, hogy egy cso- 

korba gyűjtöm a hazánkban elérhető 
kapcsolódási szolgáltatásokat. A lehetőségeket 
igyekeztem úgy összeválogatni, hogy az 15smer- 
tetések az otthoni és üzleti felhasználók szá- 
mára egyaránt hasznos segítségül szolgáljanak. 
, Ne felejtsd el, hogy Magyaroszágon vagy..." 
— szoktuk oly sokat hangoztatni, ha az kerül 
szóba, hogy egy adott területen mekkora le- 
maradás érzékelhető hazánk és a fejlettebb 
országok között. Az internetezők különösen 
hajlamosak ehhez hasonló siránkozásra, tegyük 
hozzá, nem éppen ok nélkül. A magyarországi 
felhasználók túlnyomó többsége a mai napig 
egy szál modemmel felfegyverkezve lép az 
Internet csatamezőjére, és bizonyára minden 
érintett tisztában van azzal, hogy ez a létező 
leglassabb megoldás. Még egy 56 K-s modem 
sem képes másodpercenként 5-6 kilobájtnál 
több adat átvitelére, aki pedig töltött már le 
ilyen sebességgel mondjuk egy 20 megabájtos 
fájlt, már érti, hogy miért szántam el magam 
e cikk megírására... 
Az Internettel kicsit 15 komolyabban foglalko- 
zók számára egyértelmű, hogy valami egészen 
másra lenne szükség a kényelmes internetezés- 
hez. Az analóg behívás másik hátránya — és 
ebben, sajnos nagyobb testvérével, az ISDN- 
nel 1s osztozik —, hogy a havidíjon túl a hasz- 
nálat után 1s fizetnünk kell, ez az összeg pedig 
telefonszáma formájában jelentkezik. A Matáv 
kedvezményes időszakra vonatkozó tarifája — a 
hétköznap 18—07 óráig, illetve hétvégén 15—07 óráig indított helyi 
hívások díja legfeljebb nettó 150 forint lehet — az otthoni felhaszná- 
lók bajait valamelyest enyhíti. Ez azonban szinte semmit sem jelent 
a cégeknek, hiszen éppen a csúcsidőszakban szeretnék jobban ki- 
használni az Internet nyújtotta előnyöket. Nekik más megoldások, 
például bérelt vonal, ADSL, tévémodem, mikrohullámú vagy műhol- 
das kapcsolat után kell nézniük, ha a háló használatát valóban költ- 
ségtakarékosan és hatékonyan szeretnék megoldani. Mindemellett 
az egyéni felhasználókban 1s jogosan merül fel az igény a gyorsabb, 
korlátlan hozzáférésre. Először tehát vizsgáljuk meg, milyen lehető- 
ségek közül választhatnak ők (külön megemlítem, ha egy adott 
szolgáltatás cégek számára 15 megfelelő választásnak tűnik). 


ISDN 


Az első szóba jöhető megoldás az ISDN, azaz a digitális telefonvonal 
kiépítése, illetve az ezen történő adatátvitel. ISDN-vonalat jelenleg 
csak a Matáv szerel, ISDN-alapú előfizetést azonban szinte az összes 
nagyobb szolgáltatónál vásárolhatunk, az analóg csatlakozással 
egyező áron. Az ISDN kettő, másodpercenként 64 kilobit átvitelére 
képes, adattovábbításra szolgáló , B" csatornával (ezért szokás 
ISDN2-nek 1s nevezni) és egy, a kiegészítő adatforgalom által igénybe 
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[ ] Műszakilag nem nyújtható 





A MatávNet ADSL szolgáltatása jelenleg csak Budapest egy részén érhető el 


vett , D7 csatornával bír, melynek sebessége 16 kilobit másodpercen- 
ként. Az előfizetést megvásárolhatjuk egy csatornára, ekkor a legna- 
gyobb elérhető sebesség 7 kilobájt/másodperc, illetve két csatornára 
is, így 14 kilobájttal , száguldanak" az adatok. Az analóg vonal 
ISDN-re történő átépítése után 4875 forintot kell fizetnünk a vonalért. 
Ehhez jön még az internetelőfizetés ára, ez megközelítőleg 4-5000 
forint csatornánként. A 128 kilobites kettős vonalért tehát kétszer 
ennyit kell fizetnünk. És természetesen ott van még a forgalmi díj, 
ami a MindenkiNek csomag megszűnésével még komolyabb terheket 
ró a felhasználókra. Akinek tehát van havonta úgy 20 000 forintja 

a dologra és beéri a modem teljesítményének mintegy háromszorosát 
jelentő 14 kilobájt másodpercenkénti le- és feltöltési sebességgel, 
máris válthat az ISDN-re. 


Tévémodem 

A kábeltévé-hálózatokon keresztül történő internetezés nálunk sem 
újdonság: sok helyen a feltételek már a kilencvenes évek elején 15 
adottak voltak ehhez. A régi soros rendszer jellemzője, hogy a kábel 
csak viszonylag alacsony hullámhosszú jeleket képes átvinni, és csak 
a végpontok felé — kétirányú kapcsolatra éppen ezért nem volt lehe- 
tőség. Az internetezéshez viszont mindenképpen szükséges a 
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kétirányú adatforgalom. Az újabb csillagpontos hálózatok építése 
területenként változó ütemben halad; több vidéki nagyvárosban, 
például Szegeden, Nyíregyházán szinte teljes egészében kiépült, 

és Budapesten 1s a legtöbb kerületben már találunk ilyet (külön meg- 
jegyezném, hogy a VIII. kerületben nincs, rúgja meg a ló — főszerk). 
A csillagpontos kiépítésű hálózat képes 5-10 Mbit/másodperc 
sebességű adatátvitelre 15, de ezt nagymértékben korlátozza a ki- 
menő vonalak, a szolgáltató hálózatát a külvilággal összekötő kábe- 
lek sávszélessége. A helyzet annyival összetettebb a telefonvonalat 
használó szolgáltatásoknál, hogy a kábeltévé-hálózatok több, kisebb- 
az internetszolgáltatás beindítása jóval lassabban halad. 

Az egyik legelső kábeltévés internetszolgáltató a TvNet Kft., szolgál- 
tatásuk jelenleg Budapest V., IX., XIII., XIV., XIX. és XX. kerületé- 
ben érhető el, saját kábelhálózatuk azonban nincs, a szolgáltató 
kábeltévés társaságoktól bérel vonalakat. Egy számítógép csatlakoz- 
tatása 48 000 forintba kerül. A napi 24 órában, korlátlanul használ- 
ható szolgáltatásért 10 000 forint havi átalánydíjat kell fizetnünk, 
tehát forgalmi díjat nem számolnak fel. A fentiek magánszemélyek 
esetén bruttó, céges előfizetőknél nettó árakat jelentenek. Ez így elég 
szépnek tűnik, a tvnetes előfizetésnek 15 vannak azonban hátránya. 
Belföldre hatalmas, akár 2-300 kilobájt másodpercenkénti sebesség 
is elérhető, mindkét irányban, a BIX és a TvNet hálózata közötti 

100 megabites sávszélességnek köszönhetően. A külföldi vonalakkal 
kicsit más a helyzet. A cég sokáig az Euro Webtől bérelt egy 2 mega- 
bites vonalat, ezt később bővítették 4 Mbitre, majd kiegészítették a 
PSINet 4 Mbites vonalával. Így összesen 8 Mbites sávszélesség vezet 
külföldre, ebből azonban egy 4 Mbites darabot a kiemelt (úgyneve- 
zett , VIP") előfizetők számára tartanak fenn, akik (kapcsolatuk típu- 
sától függően) havi átalányért használhatják ezt a többletet (a pontos 
árakat a cég honlapján megtaláljuk). A rendszer teljesítménye egyéb- 
ként kerületenként igen változó: sokáig a XIII. kerületben volt a leg- 
gyorsabb, mostanában viszont arrafelé 15 gondok jelentkeznek. Sok 
helyütt nem ritkaság a hosszabb-rövidebb ideig tartó szolgáltatáski- 
maradás sem, ennek gyakoriságát azonban folyamatos fejlesztésekkel 
igyekeznek egy elfogadható szint alá szorítani. A tényeket összefog- 
lalva elmondható, hogy a TvNet megbízható szolgáltatásával úttörő 
szerepet vállalt a kábeltévés Internet budapesti elterjesztésében. 
Jelenleg a UPC (United Pan-European Communications) a legna- 
gyobb ügyfélkörrel bíró kábeltévés internetszolgáltató Magyarorszá- 
gon. Kétféle szolgáltatásuk létezik, az egyik Broadband, a másik 
pedig Chello névre hallgat. A Broadband kapcsolatokat először vidé- 
ken, például Nyíregyházán, Miskolcon, Szolnokon, Nagykanizsán 
vezették be, erre az ottani kábeltévés internetszolgáltatók (Szabinet 
stb.) felvásárlásával kerülhetett sor. A Broadbandot tulajdonképpen 

a Chello próbaüzemeként képzelhetjük el. Több Broadband csomag 
is létezik, melyek az egy hónapban letölthető adatmennyiségben 
különböznek. A legkisebb, 7000 forintba kerülő változatban 1! GB, 

a legdrágább, 40 000 forintos előfizetésnél 15 GB a havi letöltési 
korlát. A sebesség minden csomag esetében 300 kbit/másodperc le- 
töltés, 64 kbit/másodperc feltöltés. A letöltési korlátot túllépő összes 
előfizető egyetlen 64 kbit/másodperces vonalra kerül, a következő 
hónap elsejéig. A büntetővonal éppen csak arra elég, hogy a felhasz- 
náló letölthesse a leveleit. 

A Broadband szolgáltatást folyamatosan fölváltja a Chello, mely 
egyelőre Budapest négy kerületében: az I., a II., a XI. ingyenes 
részein és a XIII. kerületben, valamint Miskolcon érhető el. A Chello 
egy jóval nagyobb teljesítményű, rendkívül ígéretes szolgáltatás. 
Díjcsomagok nincsenek, és 2001. december 31-éig a 25 000 forintos 
indítási díjat is elengedik. Így a fentebb említett területek csillagpon- 
tos és visszirányúsított kábelhálózattal bíró részein máris előfizethe- 
tünk a Chellóra, mely 512 kbit/másodperces letöltési és a kétcsator- 
nás ISDN2 teljesítményénél egykategóriás 128 kbit/másodperces 
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feltöltési sebességet tesz lehetővé. Mindezért havi bruttó 10 900 
forintot kell fizetnie az egyéni felhasználóknak. Megemlíteném, hogy 
a szerződés tiltja a végpontokon a web- és egyéb kiszolgálók elhelye- 
zését, ennek ellenére a Chello azon cégeknek is hatalmas könnyítést 
jelenthet, melyek a szolgáltatójuk géptermében elhelyezett kiszolgá- 
lójukat analóg vagy ISDN vonalon keresztül kénytelenek elérni. 

A Chello bevezetése körül rengeteg téves adat, innen-onnan hallott 
értesülés, pletyka kapott szárnyra. Az Index és más portálok 
fórumaiban állandó vita tárgya az esetleg létező letöltési korlát. 
Többektől hallani, hogy a Chello-felhasználók 5 GB-ot tölthetnek 
le havonta, majd ennek elérése után (a Broadbandhez hasonlóan) 
egyetlen 64 kbit/másodperc sebességű vonalra kerülnek a szabály- 
szegők. Azt 1s rebesgetik, hogy e korlátozás nincsen világosan 
megfogalmazva a szerződésben, csak egy bizonyos , Fair Use 
Policy" (a megfelelő használat elve) nevű kitétel szerepel benne, 
mely talán burkoltan jelenthet valamiféle korlátozást. 

Az valóban kissé furcsa, hogy a lassan két hónapja és több száz elő- 
fizetővel működő Chello honlapján nemhogy a , megfelelő használatról", 
de még a szolgáltatás tulajdonságairól, például a sebességről és az árról 
sem lehet találni egyetlen árva szót sem. Csak próbaképpen ellenőriz- 
tem az osztrák Chello honlapját is 2 www.chello.at, ott minden említett 
tájékoztatás megtalálható, ráadásul korlátozásról sem esik szó. 

A dolog tisztázása érdekében megkerestem Hagymásy Andrást, a 
UPC Magyarország kommunikációs igazgatóját. Kérdésemre, hogy 
létezik-e a hirdetésekben korlátlannak hirdetett Chello esetében havi 
letöltési határ, nemmel válaszolt. A , megfelelő használat" felől is 
érdeklődtem. Amint megtudtam, ez az elv a Chello esetében nem 
került bevezetésre. Hagymásy András azt 15 elmondta, hogy a 
Chellón jelenleg , félhivatalosan"?" próbaüzem folyik. Ha a rendszer 
sávszélességével kapcsolatban nem lépnek föl gondok, azaz a napi 
több száz megabájtot letöltő emberek nem foglalják le túlságosan a 
hálózatot az átlagos, levelezgető és Webet böngésző felhasználóktól, 
akkor a Chellón soha nem 15 kerül bevezetésre a letöltési korlát. 

A kábeltelevíziós Internetről összességében annyit, hogy nagyszerű 
megoldást jelenthet az otthoni és a vállalati felhasználók számára 
egyaránt. A napi 24 órában, forgalmi díj és korlátozás nélkül elérhető 
Internet minden bizonnyal egyre több felhasználót fog elcsábítani 

a telefontársaságoktól. Utóbbiak, pontosabban a Matáv egyetlen 
visszavágási lehetőséggel bír, és ezt ADSL-nek hívják. 


ADSL 


Jó néhány évvel ezelőtt a nagyobb telefontársaságok elkezdték az 
aszinkron digitális előfizetői vonalak (ADSL) kifejlesztését, ezzel 
próbáltak versenybe szállni a kábeltévés társaságok által kínált ren- 
geteg szolgáltatással. Az eljárás lényege, hogy a sodrott réz érpáron 
a beszédhez használt hullámhossznál jóval magasabb tartományban 
aszinkron adatátvitelt tesz lehetővé. Az , aszinkron" itt azt jelenti, 
hogy a letöltési sebesség nagyobb, mint a feltöltési. Az ADSL-re 
történő áttéréshez a sodrott réz érpárral csatlakozó felhasználók 
esetében nincsen szükség a vonal átépítésére. A Matáv ennek elle- 
nére eleinte csak meglévő ISDN vonalon volt hajlandó ADSL-szol- 
gáltatást nyújtani, február közepétől azonban már analóg vonalon 

15 működik a szolgáltatás, amennyiben ezt a lakásban lévő rézkábel 
minősége lehetővé teszi. Február közepe hatalmas árzuhanást 15 
hozott: a kezdeti időszakban a Matáv és a MatávNet havi nettó 

160 ezer forintot kért a korlátlan ADSL-hozzáférésért, és ez az ár 
most bruttó 12 900 és 18 900 forint között mozog, de egyelőre csak 
magánszemélyek fizethetnek elő rá. A MatávNet sajtófőnöke, Pohly 
Ferenc nem hivatalos közlése szerint az üzleti csoportok 
meghirdetését márciusra tervezik. 

A MatávNet az ADSL csomagban 384 kbit/másodperces letöltési, 
és 64 kbit/másodperces feltöltési sebességet nyújt, ez azonban annak 
függvényében változhat, hogy a végpont (tehát a gépünk) milyen 





messze található a legközelebbi ADSL-központtól. A szolgáltatást 
megrendelhetjük határozatlan időre, illetve l vagy 2 évre. Határozat- 
lan idejű szerződéskötés esetén 59 900 forint egyszeri összeget kell 
kifizetnünk csatlakozási díjként, a havi díj pedig 18 900 forint. 
Egy-és kétéves szerződésnél a csatlakozási díj 29 900 forint, a havi 
előfizetési díj egyéves szerződésnél 14 900, kétéves esetén pedig 

12 900 forint. Megjegyzendő, hogy ezek mellett egy hálózati csatolót 
is vásárolnunk kell, ami egyszeri hétezer forint körüli összeget jelent. 
Nyilvánvaló, hogy anyagilag az egy-két éves szerződéskötés éri meg 
a legjobban, de mi történik akkor, ha egy év múlva sokkal olcsóbb 

és gyorsabb szolgáltatásokat indít a MatávNet vagy bármely más 
internetszolgáltató? Ha ilyen esetben szabadulni szeretnénk a szol- 
gáltatástól, akkor visszamenőleg ki kell fizetnünk az akciós ár és 

a listaár közti különbözetet. Sok ISDN-előfizető számára az ADSL 
megjelenése éppen ezért igencsak bosszantó volt. Mindezek ellenére 
az ADSL egy nagyszerű megoldás, mely végre versenyhelyzetet 
teremtett — igaz, csak Budapesten. 

Pohly Ferenc az Index fórumán azt 1s közzétette, hogy valószínűleg 
még idén megjelennek a nagyobb (768 kbit-es) ADSL-csomagok 

— bízzunk benne, hogy így lesz. 


Műholdas kapcsolat? 

Elsőként az Astra műholdon keresztül vált lehetővé a digitális adat- 
átvitel. Néhány éve műholdon keresztül 15 internetezhetünk, a dolog- 
nak azonban van egy elvi korlátja, ugyanis az otthon felszerelhető 
olcsó parabolaantennák csak vételre képesek, adatküldésre nem. 

A kétirányú kapcsolat a Weyland- Yutani révén már Magyarországon 
15 megvalósítható, azonban a szükséges felszerelés ára és az előfize- 
tési díj még megfizethetetlenül magas. Az internetezéshez kétirányú 
kapcsolat kell: a csak adatfogadásra használható műholdas előfizetés 
mellé ezért egy földi (modemes, ISDN, kábeltévés stb.) vonalat 15 
igénybe kell vennünk. 

Emellett mindenképpen szükség van egy DVB (Digital Video Broad- 
cast) kártyára, mely többféle változatban létezik. Az olcsóbbak 

— 35 ezer forint körül — csak az antennáról bejövő jel fogadására alkal- 
masak, a csúcskategóriás, hang- és képkimenettel ellátott termékekkel 
viszont műholdas adásokat is nézhetünk. Ez utóbbiak úgy ötvenezer 
forintba kerülnek, és csatlakoztathatunk hozzájuk egy kódkártya foga- 
dására képes eszközt 25 ezer forintért, így már a kódolt adásokat 

is élvezhetjük. A helyzet külön bosszantó fricskája, hogy a legtöbb 
kártyához évek óta , éppen most fejlesztik" a linuxos meghajtókat. 
Az első műholdas internetszolgáltató a luxemburgi Europe Online, 
mely kétféle üzemmódban teszi lehetővé az Internet elérését. Unicast 
üzemmódban minden egyes bejövő bit a műholdról érkezik, tehát 

a földi kapcsolaton csak adatküldés folyik. Ekkor a Europe Online 
proxy-kiszolgálóinak valamelyikéhez kell csatlakoznunk, hiszen 

a meglátogatott honlapok, FIP-kiszolgálók másképp , nem tudnák", 
hogy a modemmel lekért adatokat az antennán keresztül kell továb- 
bítaniuk hozzánk. Ez a felállás 120-400 kbit/másodperces letöltési 
sebességű kapcsolatot tesz lehetővé. 

A másik üzemmód a Multicast, ezzel a földi kapcsolatot mindkét 
irányban felhasználják. Multicast üzemmódban 2 megabájt másod- 
percenkénti letöltési sebességet érhetünk el. Ehhez a Europe Online 
programját kell telepítenünk. A Fazzt elnevezésű alkalmazás a 
GetRightra és más , okos" FIP-programokra emlékeztet. A program- 
nak megadhatjuk a kiszemelt HTTP- vagy FTP-címeket, majd a ké- 
relem elküldése után a rendszer visszajelez, hogy körülbelül mikorra 
érkezik meg az ily módon , megrendelt" letöltés a gépünkre. A kére- 
lem leadása után akár bonthatjuk 15 a modemes kapcsolatot, az 
antennán keresztül történő letöltéshez erre ugyanis már nincs szük- 
ség. A fájlok a megadott időpontban villámgyorsan letöltődnek. 

A megrendeléstől a megérkezésig eltelt idő a fájl méretétől függ: 

a kérelmeket a központi gép ez alapján várakozási sorokba rendezi. 
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A kisebb, 10 Mbájt körüli fájlok egy-két perc alatt megérkeznek, 

de egy 7-800 megabájtos fájlra valamivel többet kell várnunk — a 
rendszer terheltségétől függően akár egy-két órát 15. Természetesen 
ez így még mindig jóval gyorsabb minden más kapcsolatnál. A leg- 
szebb az egészben, hogy a két üzemmód egyszerre 15 működik, sőt, 
egyszerre több Multicast kérelmet 1s leadhatunk. 

Aki ezek alapján arra számít, hogy az egész bizonyára elképzelhetet- 
lenül drága, az most kellemesen fog csalódni. A Europe Online 
előfizetési díja havi nettó 3840 forint (az Infotechna nevű cégnél), 
egyéves előre fizetés esetén pedig két hónapot ingyen kapunk. Ma- 
gyarországon több cégnél is előfizethetünk műholdas internet-hozzá- 
férésre, és nem csak a Europe Online szolgáltatásaira. Az FOL-lal 
egyébként mostanában gondok vannak: a cég inkább a Multicastra 
összpontosít, nemrégiben pedig egyoldalúan felmondta a szerződést 
minden viszonteladójával. Ennek ellenére a műholdas Internet szédüle- 
tesen Jó dolognak ígérkezik, főleg ha azt vesszük figyelembe, hogy 

a legkisebb falvakban is tökéletesen használható, és ez semmilyen más 
széles sávú kapcsolatról nem mondható el. A műholdas Internet a fen- 
tebb említett többi szolgáltatással egyetemben nem csak a Windows- 
felhasználók kiváltsága: több honlapról is letölthető a kártyához és 
az adatátvitelhez szükséges Linux alatt működő meghajtó. 


Ki tudja, merre... ? 

A fentiekből kiderülhetett, hogy bár az otthoni felhasználók által is 
megfizethető magyarországi széles sávú internetelérés még fejlődő- 
ben van, már most 1s sok jól működő szolgáltatás közül válogatha- 
tunk, és lehetőségeink a jövőben egyre bővülnek. Én bízom abban, 
hogy a Matáv-monopólium lejártával végre igazi árverseny alakulhat 
ki a magyar piacon Is, az ADSL-lel foglalkozó telefonos cégek és 

a kábeltévés internetszolgáltatásban érdekelt vállalatok pedig egyre 
alacsonyabb áraikkal igyekeznek majd elhódítani egymástól a fel- 
használókat. Addig azonban várnunk kell még egy gyötrelmes évet. . . 
Következő számunkban a vállalkozások számára szóba jöhető meg- 
oldásokról ejtünk szót: bérelt vonal, mikrohullámú kapcsolat, nagyobb 
ADSL-csomagok. Addig is kellemes böngészést és Jó nagy sávszé- 
lességet mindenkinek! 


Borai János (borai. jJanosOlinuxvilag.hu) 

az ELTE amerikanisztika szakos hallgatója, 
1997-ben ismerkedett meg a Linuxszal. 
Szabadidejében zenél, Jelenleg egy otthoni 
stúdió kiépítésén fáradozik. 





További kapcsolatok 


ISDN, ADSL 

2 http://Awww.isdn.matav.hu/ 
2 http:/Avwvw.matav.hu/ 

2 http:/Avww.matavnet.hu/ 
2 http:/Avww.datanet.hu/ 


Kábelnet 

2 http:/Awww..hu/ 

2 http:/Awwvw.broadband.hu/ 
2 http://wwwv.chello.hu/ 

2 http://wwvw.matavkabel.hu/ 


Műholdas kapcsolat 

2 http:/Avww.europeonline.hu/ 
2 http://www.infotechna.hu/ 

2 http://www.weyland-yutani.hu/ 
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Az OpenSSH száz meg egy előnye 4£2. rész) 


Nézzük meg, hogy még mi minderre jó az SSH! 


legtöbb SSH-felhasználó nem kerül kapcsolatba a két 
legegyszerűbb szolgáltatással: a titkosított távoli héjprog- 


rammal és a titkosított fájlátvitellel. Ezt veséztük ki az 


Mt 99 


előző hónapban. Ez eddig rendben is volna. Végül 15 minek megta- 
nulni olyan dolgokat, amelyeket soha nem használunk. Önképző 


olvasóink közt azonban minden bizonnyal akad olyan is, aki az SSH 
megmaradt 99 előnyéből is értékelni tudna valamit. Úgyhogy néz- 
zünk 15 körül az SSH, és különösképp az OpenSSH igazán hasznos 
tulajdonságai közt. 

Engedjenek meg egy megjegyzést: ebben a cikkben az általános 
értelemben vett Secure Shellre, azaz , Secure Shell Systemre" az 

, SH" kifejezéssel hivatkozom. 


Nyilvános kulcsú titkosítás 

A nyilvános kulcsú titkosítás (Public Key Criptography) teljes leírása 
egyszerűen nem férne el egy olyan cikkben, melynek egyébként az 
OpenSSH-ról kellene szólnia. Ha teljesen ismeretlen ez a terület, 
ajánlom az RSA Crypto FAO-t, vagy talán még ennél 1s jobb 
forrásként Bruce Schneier Applied Cryptography című kitűnő könyvét. 
Számunkra most elegendő lesz annyit tudni, hogy a nyilvános kulcs- 
sémában minden felhasználónak szüksége van egy kulcspárra. A titkos 
kulcsot (private key) használhatjuk digitális aláírás készítéséhez és 

a kapott titkosított anyagok visszafejtéséhez. Levelező partnereink 

a nyilvános kulcsunk (public key) segítségével ellenőrizhetik az állító- 
lag általunk aláírt üzeneteket, illetve ez alapján kódolhatják az üzene- 
teket, ha azt szeretnék, hogy csak mi olvashassuk azokat. Az /. ábra 
alján láthatjuk, miképpen lehet a két felhasználói kulcspárt használni 
az egyik felhasználótól a másikhoz érkezett levél hitelesítésére, titko- 
sítására, visszakódolására és ellenőrzésére. Figyeljük meg, hogy Bob 
és Alice nyilvános kulcsa 1s jelen van a levelezőtárs gépén, titkos 
kulcsaikat viszont mind a ketten biztonságos helyen tartják. 

Ahogy láthatjuk, az üzenet útja során négy fontos állomást külön- 
böztethetünk meg: 1. Bob hitelesíti az üzenetet saját titkos kulcsa 
segítségével; 2. ezután Bob titkosítja az üzenetet Alice nyilvános 
kulcsával; (Figyelem: eltekintve attól, hogy Bob megtart leveléből 
egy másolatot, még ő sem tudja visszakódolni az üzenetet — ezt 
csakis Alice teheti meg.) 3. Alice megkapja az üzenetet, és vissza- 
kódolja a saját titkos kulcsa segítségével; 4. végül Alice Bob nyil- 
vános kulcsát használva ellenőrzi, hogy az üzenetet valóban Bob 
titkos kódjával hitelesítették-e. 

Az olyan tömbkódolásokhoz viszonyítva, mint amilyen az IDEA 
vagy a blowfish, ahol ugyanazt a kulcsot használják titkosításra és 
visszakódolásra egyaránt, ez talán kissé csavarosnak tűnhet. A tömb- 
kódolásokkal ellentétben, amelyek esetében a kémkedéstől vagy más 
támadástól mentes, biztonságos kulcscseréknek kell lehetővé tenni 
mindkét fél számára a kulcs megszerezését, a nyilvános kulcsokat 
használó titkosítási rendszert könnyebb biztonságosan használni. 

Ez azért lehetséges, mert a PK (Public Key) séma szerint úgy küld- 
hetnek a felek üzeneteket egymásnak, hogy előtte semmiféle titkos 
kódot vagy hasonlót nem kell cserélniük. Egyetlen hátulütője van 

a dolognak: a nyilvános kulcsokon alapuló eljárások lassabbak és 
sokkal számításigényesebbek, mint más titkosítási eljárásosztályok, 
például a tömbkódolások és a folyamkódolások (stream chiper), 
például a 3DES és az RC4. Történetesen azonban a PK kódolás 
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kitűnően használható olyan biz- 
tonságos kulcsok előállítására, 
amit aztán más eljárásokban 
lehet felhasználni. 

A gyakorlatban a PK titkosítást 
sűrűn használják azonosításra 

(, Tényleg te vagy?") és kulcs- 
egyeztetésre (, Melyik 3DES 
kulccsal kódoljuk a további ada- 
tokat?"), de annál ritkábban a teljes 
adatfolyam vagy fájlok tömeges 
kódolásához. Ez a helyzet mind 
az SSL, mind az SSH esetében. 


Magasabb szintű SSH-elmélet: 

Hogyan használja az SSH a PK titkosítást 

A kulcsegyeztetés az egyik legelső dolog, mely akármelyik SSH- 
ügyletben végbemegy, és ennek köszönhetően lehetségessé válik egy 
viszonylag gyenge azonosítási módszer (felhasználónév és jelszó) 
használata. A Diffie-Hellman Kulcscsere Protokoll működése igen 
bonyolult, és messze meghaladja e cikk kereteit (Iovábbi részletekért 
látogassunk el a 3 http://www.ietf.org/ címre, ahol elolvashatjuk a 

, draft-ietf-secsh-transport-07.txt" című vázlatot.) Elég annyit tudni, 
hogy ennek az egész nagy prímszámkavalkádnak a kapcsolatkulcs 
(session key) lesz az eredménye. Ezt mindkét fél ismeri, de ez tény- 
legesen nem kerül át az eddig titkosítatlan kapcsolaton keresztül. 
Minden további csomag adatmezője ezzel a kapcsolatkulccsal lesz 
titkosítva, a két gép által közösen választott tömbkódolás szerint, 
átlátszóan, de az adott ssh-folyamat fordítása és beállítása alapján. 
Többnyire a következő kódolások valamelyike használatos: Triple- 
DES (3DES), blowfish vagy IDEA. Maga az azonosítás csak a kap- 
csolat titkosítása után kezdődhet el. Mielőtt még belemerülnénk az 
RSA/DSA azonosítás rejtelmeibe, álljunk meg egy pillanatra és 
nézzük meg, miképp lehet a kulcsegyeztetés átlátszó, feltételezve, 
hogy PK-titkosítást használ, és mint általában, a titkos kulcsok jel- 
szóvédettek. Az SSH két különböző kulcspárt használ: a gépkulcso- 
kat és a felhasználói kulcsokat. A gépkulcs egy különleges kulcspár, 
amihez nincsen jelszó rendelve. Mivel ezeket jelszó begépelése nél- 
kül is bárki használhatja, az SSH egyeztetni tudja a kulcsokat és a 
felhasználó számára teljesen átlátszó, titkosított kapcsolatokat állíthat 
fel. Az SSH-telepítés része a gépkulcs (-pár) készítése. A beállításkor 
készített gépkulcs az adott gépen azonosítás nélkül használható, 
biztonsági okokból. Mivel a gépkulcs az adott gépet azonosítja és 
nem az adott felhasználót, minden gépnek csak egy gépkulcsra van 
szüksége. Megjegyezzük, hogy gépkulcsot minden SSH-t futtató gép 
használ, függetlenül attól, hogy futtat-e SSH-ügyfélprogramot, 
például ssh héjat, SSH-démont, vagy mindkettőt. 

A felhasználói kulcs természetesen az egyes felhasználókhoz van 
rendelve, és a felhasználó azonosítására szolgál azon a gépen, amivel 
kapcsolatot kezdeményezett. A legtöbb felhasználói kulcsot az alkal- 
mazás előtt a megfelelő jelszóval ki kell nyitni. 

A felhasználói kulcsok biztonságosabb azonosítási eljárást tesznek 
lehetővé, mint a felhasználónév/jelszó azonosítás (még akkor is, ha 
minden azonosítás titkosított csatornákon keresztül folyik). Emiatt 





alapértelmezés szerint az SSH mindig PK-azonosítást próbál először, 
és csak ezután tér vissza a felhasználó/jelszó azonosításra. 

Amikor elindítjuk az ssh-t, az először megnézi a $HOME/.ssh 
könyvtárunkat, hogy lássa, van-e titkos kulcsunk (id. dsa néven). 
Amennyiben van, a program kérni fogja a kulcs jelszavát, majd a 
titkos kulcs segítségével készített aláírást a nyilvános kulcsunkkal 
egyetemben elküldi a távoli kiszolgálónak. 

A kiszolgáló ellenőrzi, hogy a nyilvános kulcs engedélyezett-e, azaz 
jogszerű felhasználóhoz tartozik-e, és mint ilyen, jelen van-e a meg- 
felelő SHOME/ . ssh/authorized keys2 fájlban. Ha a kulcs 
engedélyezett, és azonos a kiszolgáló által előzőleg eltárolt másolat- 
tal, a kiszolgáló ennek segítségével fogja ellenőrizni, hogy az aláírás 
ehhez a kulcshoz tartozó nyilvános kulccsal lett-e elkészítve. Ha 
sikerrel jár, a kiszolgáló engedélyezi a kapcsolatot, esetleg az után, 
hogy egy felhasználónév/jelszó azonosítást 15 végrehajt. 
(Megjegyzés: a fenti két bekezdés az SSH Protocol v.2 által használt 
DSA-azonosításra vonatkozik; az RSA-azonosítás valamivel bonyo- 
lultabb, de azon kívül, hogy más fájlneveket használ, a felhasználó 
szemszögéből feladatát azonos az előzővel.) 

A PK azonosítás biztonságosabb a felhasználónév/jelszó módszer- 
nél, mivel a digitális aláírásokat nem lehet visszafejteni, vagy az 
előállításukhoz felhasznált titkos kulcsot más módon kikövetkez- 
tetni, még a nyilvános kulcs ismeretében sem. Azáltal, hogy a háló- 
zaton csak digitális aláírásokat és nyilvános kulcsokat küldünk el, 
biztosíthatjuk, hogy a kémkedő még akkor sem tud elegendő adatot 
gyűjteni a jogosulatlan bejelentkezéshez, ha a kapcsolatkulcsot 
valahogy fel is tudná törni. 


Beállítások és az RSA-és DSA-azonosítás használata 
Rendben. Most már készen állunk arra, hogy saját kulcspár készíté- 
sével az ssh-bubusok iskolájában következő osztályába lépjünk. 
Nézzük, mit kell tennünk. 

Elsőként az ügyfélgépen, vagyis azon a gépen, ahol a távoli konzolt 
szeretnénk majd működtetni, le kell futtatnunk az ssh-keygen 
programot. (7. lista) Itt meghatározhatunk pár dolgot: többek közt 
azt, hogy RSA- vagy DSA-kulcsokat szeretnénk használni, a kulcs 
hosszát, egy tetszőleges megjegyzésmezőt, a kulcsfájlok nevét és 

a jelszót — ha akarunk ilyet —, amivel a titkos kulcsok rejtjelezzük. 
Most, hogy az RSA-szabadalom lejárt, az eljárás kiválasztása tulaj- 
donképpen tetszőleges. Másrészt viszont, az IETF-hez internetszab- 
vány-ajánlásként elküldött SSH Protocol v.2 DSA rendszerű kulcso- 
kat használ. Ha mindez nem igazán fontos kérdés olvasóink számára, 
én a DSA-t javaslom. De ha valaki mégis RSA-t kedveli, nyugodtan 
használhatjuk azt 15. A -d kapcsoló állítja be a DSA-eljárást, az alap- 
értelmezés ugyanis az RSA. 

A kulcshossz már fontosabb jellemző. Adi Shamir Twinkle című 
írásában ismertet egy csak elméletben létező, de megvalósíthatónak 
tűnő számítógépet, melyet az 512 bitnél rövidebb RSA/DSA-kulcsok 
nyers erővel (brute force) történő feltörésére lehetne használni, ennek 
fényében én az 1024 bites kulcsok használatát ajánlom. A 768 is rend- 
ben lenne, de nem észrevehetően gyorsabb, mint az 1024. A 2048 
viszont egyértelműen kész halál: nem sokkal biztonságosabb, viszont 
mindent érezhetően lelassít. Az alapértelmezett kulcshossz az 1024, 
de a -b kapcsolót követő számmal más értéket 15 megadhatunk. 

A comment (megjegyzés) mezőt egyik ssh-folyamat sem használja: 
szigorúan csak a mi kedvünkért létezik. Én általában a helyi 
levélcímemet írom oda. Ezáltal, ha megtalálom a kulcsot valamely 
másik rendszerem authorized keys (jogosult kulcsok) fájljai 
között, legalább tudom, honnan érkezett. A megjegyzéseket a -C 
kapcsolóval adhatjuk meg. 

A jelszó és a fájlnév megadható a -N8 és a -f kapcsolókkal, de 
nem kötelezőek a parancssorban. Ha nincsenek megadva, a program 
úgyis rákérdez. 
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Az első listában egy 1024 bit hosszú DSA-kulcspárt készítek, meg- 
jegyzésként pedig az mbauerOsprecher.enrgi.com címet adom meg. 
Az ssh-keygen-re bízom, hogy megkérdezze, milyen fájlba mentse 
a kulcsokat. Ez lesz a titkos kulcs neve. A nyilvános kulcs neve 
ugyanez lesz, de a végére a .pub kiterjesztés kerül. Ebben a példában 
elfogadtam az alapértelmezett id dsa, és így az id dsa.pub fájlnevet. 
Szintén az ssh-keygen-re hagytam, hogy a jelszót megkérdezze. 

A csillagsorozat (effektek ökökökökökökökökökökök) valójában nem fog megje- 
lenni a képernyőn, csak azért szúrtam be a példába, hogy jelöljem, 
egy hosszú jelszót gépeltem be, ami nem jelenik meg a képernyőn. 


x 


x 





1. ábra Nyilvános kulcsú titkosítás 


Egyébként a jelszavak mindent vagy semmit alapon adhatók meg. 

A jelszavunk lehet üres is, ha az új kulcsot gépkulcsként vagy SSH-t 
tartalmazó parancsfájlokban akarjuk használni, vagy pedig egy 
hosszú, nagy- és kisbetűket, számokat és központozást tartalmazó 
karaktersorozatnak kell lennie. Nem olyan bonyolult, mint amilyen- 
nek hangzik. Például egy dalszöveg sora szándékos, de kiszámítha- 
tatlan félregépelésekkel könnyen megjegyezhető, de nehezen kitalál- 
ható. Minél inkább véletlenszerű egy jelszó, annál erősebb. 

Ez minden, amit az ügyféloldalon tenni kell. Az egyetlen dolog, amire 
szükségünk van a távoli gépen — ahová erről az ügyfélről szeretnénk 
belépni —, hogy egy új nyilvános kulcsot helyezzünk a SHOME/ . ssh/ 
authorized keys2 fájlba, itt a $jHOME a saját könyvtárunk elérési 
útja. Az authorized keys2 egy nyilvános kulcsokat tartalmazó 
lista, minden igen hosszú sorában egy bejegyzéssel, amit a könyvtárat 
birtokló felhasználó bejelentkezéséhez lehet felhasználni. 

Ha szeretnénk eljuttatni a nyilvános kulcsunkat ahhoz a távoli gép- 
hez, amin jogosultságunk van, egyszerűen küldjük át a nyilvános 
kulcsunkat tartalmazó fájlt (a fenti példában id dsa.pub) a távoli 
gépre, és toldjuk az authorized keys2 fájl végéhez. Hogy mi- 
képpen szerezzük meg az állományt, az nem igazán számít. 
Emlékezzünk, ez a nyilvános kulcsunk, így ha egy kukucskáló le is 
másolná 1s útközben, akkor se történne semmi. Ha azonban van némi 
üldözési kényszerünk, egyszerűen írjuk beascp ./id dsa.pub 
távoligépnév:/saját-könyvtár parancsot — miként azt a múlt 
havi írásunkból már megismerhették. Azután, hogy hozzáadhassuk 

az authorized keys2 fájlhoz, jelentkezzünk be a távoli gépre és 
gépeljük be: 

cat id dsa.pub 55 .ssh/authorized keys2 
(feltételezve, hogy a saját könyvtárunkban 
vagyunk. ) 
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1. lista DSA-kulcspárok készítése 


mmMosAUTho e lmomeooza-/ sam s 88m-kevcgem -d -b 1024 
5-C mbauerehomebox.pinheads.com 

Generating DSA parameter and key. 

Enter file i1n which to save the key 

( /nome/mbauer/ .ssh/id dsa) : 


Enter passphrase (empty for no passphrase) : 


EttessameNjocis sjolhtsa SEN agarat s ATA A KKE EK KRAK REN XX KEK 
Your identification has been saved in 
/home/mbauer/ .ssh/id dsa. 

Your public key has been saved in 

/ aoame/moausr/ . ssh/ac elsa . jou. 

The key fingerprint 1s: 

ENEK ESA ON 0 EL EKET SEK OSS G OSSZES KON KEIKO KAN iro SE KET EGON ESSTE 
mbauerdGhomebox.pinheads. com 


Ennyi! Mostantól ahányszor SSH-val jelentkezünk be a távoli 
gépre, a kapcsolat valahogy olyasféleképpen fog kinézni, mint amit 
a 2. listában láthatunk. 

Figyeljék meg, hogy amikor az ssh-t meghívom, a -2 kapcsolót 
használom, ez ugyanis arra utasítja az SSH-t, hogy csak az SSH 
Protocol v.2 módszert használja. Alapértelmezés szerint a Protocol v.1 
módszert alkalmazza, de az csak az RSA-kulcsokat támogatja, holott 
mi DSA-kulcsokat másoltunk át. Azt 15 érdemes megfigyelni, hogy 

a kulcsra csak helyi elérési úttal/fájlnévvel hivatkozom: ez jó példa 
arra, hogy amikor RSA- vagy DSA-azonosítást használunk, az álta- 
lunk begépelt jelszó csak a helyileg tárolt titkos kulcsunk kinyitásához 
szükséges, és semmilyen formában nem továbbítódik a hálózaton. 

A fenti egyszerű példához csak egyetlen megjegyzést szeretnék még 
hozzáfűzni. Két dolgot tételeztünk fel a távoli gépről: 1. ugyanaz 

az ottani felhasználói nevünk, mint az itteni és 2. a távoli kiszolgáló 
ismeri az SSH Protocol v.2-t. Ha az első feltétel nem teljesül, a 

-1 kapcsolóval megadhatjuk a távoli géphez tartozó felhasználónevet 
(avagy a -1 nélkül, az scp-stílusú felhasználónév 0 gépnév írásmódot 
használva, például mick Ezippy.pinheads.com). 

Ha a távoli gép sshd-démonja nem támogatja a Protocol v.2-t, akkor 
újra kell próbálkozni a -2 kapcsoló nélkül, és hagyni, hogy az SSH 
visszatérjen a név/jelszó azonosításhoz, hacsak nincs egy RSA-kulcs- 
párunk, melynek nyilvános része be van jegyezve a távoli gépen. 

A fentieket RSA-kulcsokkal végezve, ugyanezeket a lépéseket kell 
megtennünk, csak más fájlnevekkel: 


1. RSA felhasználói kulcspár készítése az ssh-keygen segítségével, 
például 

ssh-keygen -b 1024 -C mbauerEéhomebox.pinheads.com 

2. Minden távoli gépre, ahova csak csatlakozni szeretnénk, fel kell 
másolni a nyilvános kulcsunkat a SHOME/ . ssh könyvtárban 


található authorized keys fájl egy külön sorába. Az RSA- 
kulcsok alapértelmezett fájlnevei az identity és az identity.pub. 


Még egyszer, ha az ssh-t a -2 kapcsoló nélkül futtatjuk, akkor alap- 
értelmezés szerint RSA -azonosítást használ. 

Mi történik, ha elfelejtjük az RSA- vagy DSA-kulcshoz használt 
jelszavunkat? Hogyan fogunk visszakerülni a távoli gépre, és mi mó- 
don tudjuk megváltoztatni az immár használhatatlanná vált kulcsot az 
authorized keys fájlban? Nem kell aggódni: amennyiben nem sikerül 
belépni RSA/DSA azonosítással, az SSH automatikusan visszavált 
név/jelszó azonosításra, és rákérdez a távoli gépen megadott jelsza- 
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2. lista Bejelentkezés DSA-kulcsok segítségével 


bauerghomebox:-/ 3: ssh -2 zippy.pinheads.com 
Enter passphrase for DSA key 

" /home/mbauer/ . ssh/id dsa!" : 

üed Oct 4 410814234 2000 from 
homebox . pinheads . com 


tast loecime 


fs gvze őkeNT Ron stl o HellÉs eg ÉL KG KRNNÉB 
mbauergzippy:- 5 


ea. 


vunkra. Ha ezt a , visszaváltás" lehetőséget szeretnénk kikapcsolni, 
és kizárólag az RSA/DSA bejelentkezéseket akarjuk megengedni, 
akkor az sshd confiag-ban található Passw ordAuthentication 
értéket változtassuk , no7-ra, minden távoli gépen, ahol sshd fut. 
Emlékezzünk rá, hogy amikor a dolgok kiszolgálóoldaláról beszé- 
lünk, az sshd az RSA és a DSA azonosítást egyaránt engedélyezi, 
ha egy ssh-ügyfél ilyen kérelemmel fordul hozzá. Két értékkel köz- 
vetlenül engedélyezhetjük, illetve tilthatjuk a protokollokat, ezek az 
RSAAuthentication és apSAAthentication. 

Egy vagy több felhasználói kulcs erősebbé teszi az azonosítási biz- 
tonságot, és jobban kihasználja az SSH által nyújtott lehetőségeket, 
mint a név/jelszó azonosítás. Emellett ez az első lépés afelé, hogy 
az SSH-t parancsfájlokban használjuk. Egyetlen gond jelentkezhet 
a PK-titkosítás automatizálásával kapcsolatban: bár a PK-alapú azo- 


pp 


nosítás átlátszó, a megelőző kulcsazonosítás nem az. 


Hogyan tudnánk biztonságosan átlépni, vagy egyszerűsíteni ezt 
a folyamatot? 


Érős azonosítás egyszerűsítése az ssh-agent segítségével 
Több lehetőség is van: az egyik, hogy jelszó nélküli kulcsokat készí- 
tünk, így senkinek sem kell jelszót begépelnie, amikor a kulcsot 
használja, a másik pedig az ssh-agent használata. 

Ez utóbbi tulajdonképpen egy saját titkos kulcsgyorstár a memó- 
riában, mely lehetővé teszi, hogy ismételten használhassuk a kul- 
csot, ha egyszer már begépeltük a jelszavunkat. E! kell indítani az 
ssh-agent-et, majd be kell tölteni a kulcsot az ssh-add 
paranccsal, végül meg kell adni a kulcshoz tartozó jelszavunkat. 
Az 1ly módon , kinyitott" titkos kulcs a memóriában marad, így 
minden további scp- vagy ssh-hívás képes lesz használni a gyors- 
tárazott, kinyitott kulcsot, a jelszó újrakérdezése nélkül Is. 

Ez nem tűnik túl biztonságosnak, pedig az. Először is, csak az ssh- 
agent folyamat tulajdonosa használhatja a betöltött kulcsokat. Például 
ha , root" és , bubba" bejelentkeznek, és mindketten elindították a saját 
ssh-agent folyamatukat, valamint betöltötték a megfelelő titkos 
kulcsaikat, akkor sem tudnak egymás gyorstárazott kulcsaihoz hozzá- 
férni, nem áll fenn annak a veszélye, hogy , bubba" a rendszergazda 
azonosítóit használja fel scp vagy ssh folyamatokhoz. 

Másodszor, az ssh-agent csak helyi ssh- és scp-hívásokra vála- 
szol, a hálózatról közvetlenül nem érhető el. Más szavakkal, ez egy 
helyi szolgáltatás, ezért nem fordulhat elő az sem, hogy egy külső, 
behatolni próbáló személy ellopjon, vagy valamely módon megvál- 
toztasson egy távoli ssh-agent folyamatot. 

Az ssh-agent használata meglehetősen magától értetődő: egyszerűen 
gépeljük be az ssh-agent parancsot, majd hajtsuk végre a képernyőn 
megjelenő utasításokat. Ez utóbbi talán kicsit zavarosnak tűnhet, és 
valószínűleg nem túl egyértelmű: az ssh-agent, mielőtt a háttérbe 
vonulna, rövid, az általunk futtatott parancsértelmezőnek megfelelő 
környezeti változóra vonatkozó meghatározást ír a képernyőre, amit 
végre kell hajtanunk, mielőtt bármilyen kulcsot betölthetnénk. A vég- 
rehajtáshoz egyszerűen jelöljük ki ezeket a parancsokat az egérrel, 
majd jobb gombbal másoljuk őket a parancssorba (lásd a 5. listát). 





3. lista Az ssh-agent indítása 


MIEN er ép a mAlgtetelottte see MEGNE e yezet See leáll 
ToTaMáHoOtt ajójlótákáokol 


mbauerEépinheads:- 35 eval  ssh-agent 
vXejernissgontelőkHKSMS 
mbauerGpinheads:- s 0 — 


4. lista Cat futtatása a távoli gépen 


mbauerEhomebox 5 ssh mbauerégzippy.pinheads.com NM 
cat /var/log/messages ] more 

GED 16 : GOEKOMEEzRéojor zer eyzsükoeükó a KENKorejéetőEe 

turned over 

0ct 5 16300202 zijöv syalogd.; restart 

Jet 5 16200221i zioov ijomonl29322] : 

16900£20.496063 

FEJ 110) NET TELT tool HALE? RTL KEST TRYEAÁ LL (0) ÉGI TERASZRA ee 7 LT ESNE ÉEG MERT 

f5 

üdoa lem 20 601  1IX—-S 1IX—F 


SEHOL o to tte 


5. lista Xterm átirányítása a távoli gépről 


mickáhomebox:-/ 3: ssh -2 
mbauerGgzippy . pinheads . com 

Enter passphrase for DSA key 
MánomerknkeieaBes sin kkellikelts rele 

Last logaámi Wed Oct 4 10814s934 2000 Izam 
homebox.pinheads. com 

ITK RVAe öKe NM IR tstl 6 kretén Tt Ért ESSEN 

mbauerGzippy:- 3 xterm § 


6. lista HIP átirányítás ssh segítségével 


mickEéhomebox:-/ 3: ssh -2 -f mbauereézippy —LN 
77778kaippy : RlESNRESj ok 

Enter passphrase for DSA key 

"! /hnome/mick/.ssh/id dsa! : 

maickeéhomebox:-/ 5 ncitp pp 7777 localhost 


A 5. listában az út harmadánál járok: elindítottam az ssh-agent 
folyamatot, és az ssh-agent kinyomtatta a BASH írásmód szerinti 
változómeghatározásokat. 

Megjegyzem, hogy a kivágás és másolás minden xterm alatt 1s 
működik, a tty (szöveges) konzol alatti működéshez futnia kell a 
gpm-nek. Ha minden más csődöt mond, még mindig begépelhetjük 
a parancsokat. Ha az ssh-agent már fut, az SSH AUTH SOCK 
és az SSH AGENT PID pedig meghatározva és exportálva van, 
akkor eljött az idő, hogy betöltsük a titkos kulcsunkat. Egyszerűen 
csak gépeljük be az ssh-add parancsot, egy szóközt, majd pedig 
a betölteni kívánt titkos kulcs nevét a teljes elérési úttal. Ha nem 
adunk meg fájlt, akkor a program automatikusan megpróbálja betöl- 
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teni a SőHHOME/.ssh/identity-t. Ez azonban az RSA-azonosításhoz 
rendelt alapértelmezett felhasználói titkos kulcs neve, amennyiben 

a kulcsunkat másképpen hívják, vagy DSA-kulcsot használunk, meg 
kell adnunk a nevet, mégpedig teljes elérési úttal, azaz például: 


ssh-add /home/mbauer/.ssh/id dsa. 


Az ssh-add programot annyiszor futtathatjuk (annyi kulcsot tölthe- 
tünk be), ahányszor csak akarjuk. Ez hasznos lehet, ha RSA- és 
DSA-kulcspárokat 1s használunk, és különböző SSH-változatokat 
futtató távoli gazdagépeket érünk el akár csak RSA-kulcsokat, akár 
DSA-kulcsokat egyaránt támogatnak. 


Jelszó nélküli kulcsok a héjprogramok számára 

Az ssh-agent hasznos lehet, ha bejelentkezéskor indítunk 
parancsfájlokat, vagy többször kell az ssh-t, illetve az scp-t 
futtatnunk. De mi a helyzet a cron munkákkal? Nyilvánvaló, 
hogy a cron nem tud név/jelszó választ adni, vagy begépelni 

a jelszót a PK-azonosításhoz. 

Ez az a hely, ahol jelszó nélküli kulcspárokat kell használni. Egysze- 
rűen futtassuk le az ssh-keygen-t a fentiek szerint, de jelszó begé- 
pelése helyett üssünk ENTER billentyűt. Valamilyen fájlnevet 15 begé- 
pelhetünk az alapértelmezett , identitiy" vagy , id dsa" helyett, ha ezt 
a kulcspárt nem alapértelmezett felhasználói kulcspárnak szánjuk 
valamilyen automatizált feladatokat futtató különleges azonosítóhoz. 
A -i kapcsoló használatával megadhatunk egy bizonyos kulcsot az ssh 
és scp folyamatokhoz. Például ha scp-t használok egy cron mun- 
kában, mely naplófájlokat másol, az scp sor valahogy így nézne kt: 
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scp -i /etc/script dsa id /var/log/messages." 
sscriptboyGarchive.g33kz.org 


Mikor a parancsfájl! fut, ez a sor jelszókérés nélkül hajtódik végre: ha 
a jelszó értéke ENTER, az SSH elég okos ahhoz, hogy ne háborgassa 
feleslegesen a felhasználót. 

Emlékezzünk azonban arra, hogy a távoli gép oldalán a 
/etc/script dsa id.pub-ban rejtőző kulcsot a megfelelő 
authorized keys2 fájlba, jelen esetben a 

/home/ scriptboy/ . ssh/authorized keys2 állományba kell 
másolni. 

Figyelem! Mindig védjük az összes titkos kulcsunkat. Ha kétségeink 
vannak, hajtsunk végre egy chmod go-rwx titkos kulcs fájl 
parancsot. 


Távoli parancsvégrehajtás SSH használatával 

Itt az ideje, hogy visszatérjünk ebből a PK-varázslásból, és meg- 
nézzünk egy egyszerű, de a parancsfájl-készítéshez elengedhetetlen 
SSH-képességet: a távoli parancsokat. Mindeddig az ssh paran- 
csot kizárólag héjprogramok indítására használtuk. Azonban ez 
csak az alapértelmezett viselkedése, ha ugyanis az ssh-t úgy 
indítjuk, hogy utolsó értékként egy parancsot adunk meg, akkor 
az SSH a megadott parancsot fogja végrehajtani a távoli gépen a 
héjprogram helyett. 

Tegyük fel, hogy egy gyors pillantást szeretnék vetni a távoli rend- 
szer naplójára, ahogy azt a 4. listában megfigyelhetjük. Amint 
látható, a , zippy" nevű gép visszaküldi a /var/1log/messages 
állományának tartalmát a konzolomra. Figyeljük meg, hogy a kime- 
netet átirányította a helyi gépre, további feldolgozás végett. 

Két dologra hívnám fel a figyelmet: 1. A további felhasználói közbe- 
avatkozást igénylő programok futtatása trükkös megoldást igényel, 
ezért kerülendő. A héjprogram kivételével, az ssh ugyanis akkor 
működik a legjobban, ha felhasználói bemenetet nem igénylő prog- 
ramokat futtat. 2. Minden azonosítási szabály továbbra 1s érvényes: 
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ha egyébként jelszót kellene megadni, továbbra 15 meg kell tenni. 
Ezért, ha az SSH-t cron munkából vagy más, nem interaktív környe- 
zetből indítjuk, bizonyosodjunk meg róla, hogy jelszó nélküli kulcso- 
kat használunk, illetve betöltöttük a kulcsokat az ssh-agent-tel. 
Mielőtt befejeznénk az SSH a parancsfájlokban témakör tárgyalását, 
hanyag lennék, ha nem ejtenék pár szót az , rhosts" és az , shosts" 
azonosításról. Ezek azok a módszerek, amelyek révén a belépés 
automatikusan engedélyezett minden olyan felhasználó számára, 

aki a következő fájlokban meghatározott gépekről lép be: 

SHOME/ . rhosts, SHOME/ . shosts, /etc/hosts. eguiv, és 
/etc/shosts.eguiv. 

Gondolom, mindenki kitalálta, hogy az rhosts-elérés elképesztő 
módon nem biztonságos, mivel teljes egészében a forrás IP-címé- 
ben és a gépnevekben bízik, ezeket pedig igen sokféleképpen lehet 
hamisítani. Ezért aztán, az rhosts-azonosítás alaphelyzetben le van 
tiltva. Az shosts már más, annak ellenére, hogy hasonlóképpen 
viselkedik, mint az rhosts a kapcsolódó gép azonosságának ellen- 
őrzése Itt gépkulcsellenőrzéssel történik. Továbbá az shosts eljá- 
ráson keresztül csak a fellépni szándékozó gép rendszergazdája 
képes átlátszóan kapcsolódni. 

Egyébként, az rhosts eléréseket RSA- vagy DSA-azonosítással egye- 
síteni nagyon hasznos móka, különösen, ha jelszó nélküli kulcsokat 
használunk. Az shosts és rhost PK azonosítással vagy anélkül történő, 
SSH alatti használatával foglalkozó további adatokért tekintsük meg 
a ssha(8) leírását. 


TCP-kaputovábbítás SSH-val: VPN a tömegeknek! 

Íme, megérkeztünk a végkifejlethez (és ahhoz a részhez, amihez az 
rhosts/shosts teljesebb megvitatásának feláldozása árán mentettem 
helyet): a kapuátirányítás témájához. Az ssh lehetőséget ad a távoli 
bejelentkezésre és parancsvégrehajtásra, scp-vel pedig megoldható 
a fájlmásolás. De mi a helyzet az X-szel, a POP3-mal és az FTP-vel? 
Nem kell aggódnunk, az SSH ezeket is, sőt, a legtöbb TCP-alapú 
szolgáltatást biztonságossá tudja tenni! 

Az X-alkalmazások távoli konzolunkra továbbítása kivételesen egy- 
szerű. Először a távoli gépen szerkesszük át a 

/etc/ssh/sshd config fájlt és állítsuk az XIIForwarding érté- 
ket , yes"7-re (az OpenSSH 2x változatban az alapértelmezett érték 

a , 107), második lépésként létesítsünk ssh-kapcsolatot a helyi kon- 
zolról a távoli gépre, a megfelelő azonosítási módszerrel, és végül 
futtassunk olyan X alkalmazást, amilyet csak akarunk. Ennyi az 
egész! Mondanom sem kell (remélem), a helyi rendszeren X-nek kell 
futnia. Ha fut, a távoli alkalmazás minden X kimenetet a helyi mun- 
kafelületre irányít át. 

Miután az xterm 6 parancsot kiadjuk, egy új xterm ablak jelenik 
meg a helyi gépen. Ugyanilyen könnyedén futtathatunk Netscape-et, 
GIMP-et vagy bármi mást, amit csak a helyi X-kiszolgálónk kezelni 
képes, és telepítve van a távoli gépen. 

Az XII az egyetlen szolgáltatáscsoport, melynek automatikus 
továbbítására az SSH-t közvetlenül felkészítették. A többi szolgál- 
tatás 15 könnyen továbbítható a -L kapcsolóval. Figyeljük meg a 
6. listát! Az s sh-sor első része már ismerős: SSH Protocol v.2-t 
használok és más felhasználónévvel (mbauer) jelentkezek be a 
távoli gazdagépre (zippy). A - f kapcsoló azt jelzi az ssh-nak, 
hogy a háttérben fusson (fork background), miután elindította az 
utolsó értékként kapott parancsot, mely jelen esetben sleep 20. 
Ez azt jelenti, hogy az ssh 20 másodpercig fog aludni ahelyett, 
hogy egy héjprogramot indítana el. 

Húsz másodperc bőven elegendő, hogy elindítsuk a csatornában futó 
(tunneled) FTP-kapcsolatot, ez a -L kapcsolót követő varázslás 
következtében jön létre. A -L helyi továbbítást (local forward) jelöl: 
egy átirányítást az ügyfélrendszerünkön található helyi TCP-kapuról 
a kiszolgálórendszer távoli kapujára. A helyi továbbítás a következő 
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írásmódot követi: helyi kapu szám:távoli gépnév:távoli kapu szám 
ahol a helyi kapu szám tetszőleges kapu a helyi gépen, a távoli gépnév 
a távoli kiszolgáló neve vagy IP-címe, a távoli kapu szám pedig 

a távoli gép azon kapuja, ahová a kapcsolatot továbbítani akarjuk. 
Megjegyzem, ssh-val bármely felhasználó létrehozhat helyi átirányí- 
tást magas (1024-nél nagyobb) kapuszámokon, de csak a rendszer- 
gazda engedheti meg nekik, hogy kivételes (1024-nél kisebb) kapukat 
használjanak. A fenti példánál maradva, miután az ssh , elalszik" 
visszatértünk a helyi héjprogramunkba, és 20 másodpercünk van arra, 
hogy felépítsük az FTP-kapcsolatot. Megfigyelhető, hogy a 6. listában 
ncftp-t használok: ennek az az oka, hogy az ncftp támogatja a -p 
kapcsolót, amivel rávehetem a 7777-es helyi átirányított kapuhoz való 
csatlakozásra. Az 1s látható, hogy az ncftp-nek a saját rendszerem 
nevét adtam meg a távoli gép neve helyett, ugyanis a kapcsolatot az 
ssh fogja átirányítani a távoli helyre. 

Húsz másodperc múltán, az ssh-folyamat megpróbál leállni, de mivel 
a helyi átirányítást használó FIP-kapcsolat még mindig működik, az 
ssh egy üzenetet küld erről, és élő marad mindaddig, míg az átirá- 
nyított kapcsolat le nem zárul. Semmi sem gátolhat meg bennünket 
abban, hogy egy bejelentkező héjprogramot indítsunk távoli parancs 
helyett (egyszerűen csak el kell hagynunk a -f kapcsolót, majd egy 
másik virtuális konzolon keresztül elindíthatjuk az FTP-t stb.). Ha a 
-f kapcsolót és a sleep parancsot használjuk, akkor sem vagyunk 
pontosan 20 másodperces várakozásra kárhoztatva — az alvási időtar- 
tam lényegtelen (mindaddig, amíg elég időnk van elindítani az átirá- 
nyított kapcsolatot). 

Így aztán, bármilyen távoli parancsot futtathatunk, ami előidézi a 
megfelelő szünetet, de logikus dolog a s1leep-et használni, hiszen 
pontosan ilyesmire való. Még egy ötlet: ha egy adott helyi átirányí- 
tást minden ssh-kapcsolatnál használni akarunk, akkor megadhatjuk 
a munkakönyvtárunkban található beállítófájlban 

(SHOME/ . ssh/config). Az írásmód a -L kapcsolóéhoz hasonló: 


LocalForw ard 7777 zippy.pinheads.com:21 


Kicsit bővebben: a , LocalForward" értéknév után egy szóköz vagy 
egy TAB következik, majd a helyi kapuszám, újabb szóköz, a távoli 
gép neve vagy IP-címe, kettőspont szóköz nélkül, végül a távoli kapu 
száma követi. Ugyanezt az értéket a /etc/ssh/ssh config 
fájlban 15 használhatjuk, ha azt szeretnénk, hogy valamennyi ssh- 
folyamatra érvényes legyen. 

Nos, ezek lettek volna az SSH és az OpenSSH magasabb szintű 
alkalmazásai. Most már el kell köszönnöm, a további részleteket 

és újabb képességeket olvasóinknak kell kikeresniük a leírásokból. 
Ne feledkezzenek meg a titkosításról! 


Mick Bauer (mick(ovIisI.com) 

az ENRGI hálózatmérnöki és tanácsadó cég 
minneapoloisi részlegének biztonsági vezető- 
je. 1995 óta Linux-rajongó, és 1997 óta az 
OpenBSD megszállottja. Különös élvezetét leli 
abban, hogy ezeket az élvonalbeli operációs 
rendszereket rávegye arra, hogy elavult roncsokon fussa- 
nak. Mick szívesen fogad minden kérdést és hozzászólást. 











Az xinetd használata 


Bemutatjuk, hogyan érdemes hozzákezdeni az xinetd beállításához. 





biztonságosabb xinetd hozzáférés-vezérlést, továbbfejlesz- 
AA tett naplózást és erőforráskezelést kínál a számunkra. 

A RedHat 7 és a Mandrake 7.2 változatok esetében már az 
xXinetd lett a szabványos internetdémon. A cikk az xinetd 2.1.8.8pre3 
változata alapján készült. Szeretném felhívni a figyelmet a démon 
néhány érdekesebb szolgáltatására. 

Úgy tűnik, hogy az xinetd eredeti szerzője, Panagoitis Tsirigotis 
(panos 0 cs.colorado.edu) abbahagyta a projekt fejlesztését. Mun- 
káját Rob Braun (bbraunCsynack.net) vette át, és jelenleg ő felel 
a csomag karbantartásáért. Az egyetlen gond, amit a csomag jelen- 
legi állapotában észrevettem az, hogy néhány fejlécfájllal ki kellett 
egészítenem hogyas e I e c t ( ) megfelelően 
együttműködjön a régi libcS5-öt használó rendszeremmel. 


Az xinetd 
Az xinetd esetében az inetd-től megszokott sorok helyett zárójelezett, 


kibővített írásmódú sorokat láthatunk. Ezenkívül a szolgáltatás új 
naplózó és hozzáférés-vezérlő lehetőségekkel egészült ki. Az inetd 
lehetővé teszi, hogy TCP-kapcsolatainkat a Vename-féle ícp wrapper 
programmal vezérelhessük, az UDP-kapcsolatok vezérlésére azonban 
nem teremt lehetőséget. Ezenkívül, miközben az inetd használata 
mellett szabályozni tudjuk kapcsolataink sebességét (a wait, illetve 

a nowait kapcsoló után feltüntetett értékkel), nincs lehetőség a példá- 
nyok számának korlátozására. Ez könnyen szolgáltatásmegtagadás 
(denial of service) alapú támadásokhoz vezethet. 

Az Xinetd-t általában az alábbi paranccsal szoktam elindítani, a pa- 
rancsot az internetszolgáltatások elindításához használt parancsfáj- 
lok egyikében helyezem el: 

/usr/sbin/xinetd -filelog /var/adm/xinetd.log -f 
/etc/xinetd.conf 

A parancs szerint az xinetd tevékenységét a /var/adm/xinetd. log 
fájlba naplózza, és a /etc/xineta. conf beállítófájlt használja. 
Ebben a cikkben túlnyomórészt ezzel a fájllal foglalkozunk majd. 


Beállítások a fordításhoz 

A fordítás során három, a hozzáférés-vezérlésért felelős kapcsolóra 
kell odafigyelnünk: libwrap, loadavg (küszöbfigyelés a terheléski- 
egyensúlyozáshoz) és az IPv6ó-támogatás. A legtöbb libwrappel dol- 
gozó démonhoz (ilyen például a portmapper és a sendmail 15) ha- 
sonlóan, a beállítófájlban elhelyezett , with-lbwrap" kapcsoló arra 
vonatkozik, hogy az xinetd-nek támogatnia kell a /etc/hosts.allow 
és a /etc/hosts.deny fájlok használatát. Ez a kapcsoló pontosan úgy 
működik, mint az inetd esetében, és támogatja az összes, az inetd 
által vezérelt démont. Fontos megjegyezni, hogy az xinetd haszná- 
lata mellett nincs szükség többé a tcpd-re, mivel az xinetd a hozzá- 
férések vezérlését is elvégzi. A libwrap-támogatás mégis nagyon 
hasznos abban az esetben, ha korábban az inetd/tcpd párost hasz- 
náltuk, és nem szeretnénk megváltoztatni a hozzáférési fájlokat. 

A második érdekes beállítás a terhelés figyelése, amit a ./configure 
parancsfájlban elhelyezett with-loadavg kapcsolóval éleszthetünk fel. 
A sendmail képes arra, hogy túlságosan nagy terhelés esetén lebontsa 
a kapcsolatokat. Ezzel a kapcsolóval korlátozni tudjuk az egyes szol- 
gáltatások (vagy akár az összes szolgáltatás) kapcsolatait a gép átla- 
gos terheltsége alapján. 
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Végül az IPv6-támogatást a ./configure fájlban elhelyezett with-inetó 
kapcsolóval tudjuk engedélyezni. Ha engedélyezzük, akkor az xinetd 
támogatni fogja az ÍPv6ó-címek és -kapcsolatok használatát. Ennek 

a hatását természetesen csak akkor fogjuk érezni, ha a rendszermag 
(és a hálózat) 15 támogatja az ÍPvó protokollt. Az IPv4 támogatása 
természetesen továbbra 15 megmaradt. 
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1. táblázat Az xinetd által használt irányelvek 
Irányelv Leírás 


socket type a hálózati csatlakozó típusa 


protocol IP protokoll, általában TCP vagy UDP 
wait igen vagy nem, egyenértékű az 
inetd wait/nowait kapcsolójával 
user a folyamat futtatásához használt felhasználói azonosító 
server a futtatni kívánt program teljes elérési útja 
server args a futtatni kívánt alkalmazás kapcsolói, 
értékekkel együtt 
instances az elindítható példányok legnagyobb száma 


az a terheltségi szint, ahol le kell állítani 
a szolgáltatást (nem kötelező) 


start max load 


log on successl a sikeres tevékenységek naplózása 


log on failure ]a sikertelen kapcsolatok naplózása 

only from azok a hálózatok, illetve gépek, ahonnan 
engedélyezzük a kapcsolódást 

no access azok a hálózatok, illetve gépek, ahonnan nem 
engedélyezzük a kapcsolódást 

disabled ezzel a kapcsolóval tudunk a defaults( ) részben 
szolgáltatásokat kikapcsolni 

log type a napló elérési útja és típusa, FILE vagy SYSLOG 

nice a szolgáltatás elindításakor beállítandó nice szint 

id a szolgáltatásnak a naplókban használt neve 

A beállítófájl 


Az xinetd beállítófájlt (általában /etc/xinetd.conf) kétféleképpen 
hozhatjuk létre: kézzel, vagy pedig az inetd.conf fájlból elkészítve. 
Az első megoldás igen időigényes, ráadásul sok hibalehetőséget 
hordoz magában. Ha az önműködő létrehozás mellett döntünk, akkor 
az iItox segédprogramot vagy az xconv.pl parancsfájlt használhatjuk. 
Habár az xconv.pl tökéletesen helyettesíti az itox segédprogramot, 
az utóbbinak továbbra 1s jó hasznát vehetjük. Ne feledkezzünk meg 
arról, hogy az itox újbóli lefuttatásával felülírjuk a korábban létre- 
hozott fájlt. Az itox és az xconv használatában nincs különbség. 

Mi most az Itoxot fogjuk megnézni: 

$ itox ca /etc/inetd.conf 5: xinetd.conf 

Az újabb segédprogram, az xconv, jobban bánik a megjegyzésekkel 
és a tecpd használatával, mint az itox. Az iítox esetében meg kell 
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2. táblázat A naplózó irányelvek értékei 


Érték Sikeres/Sikertelen ! Leírás 

PID a sikeres kapcsolatfelvétel után elindított folyamat azonosítója 
HOST a távoli gép címe 

USERID a távoli felhasználó RFC 1413 azonosítója 

EXIT az elindított folyamat sikeres lefutását jelzi 

DURATION a kapcsolat időtartama 

ATTEMPT a kapcsolat sikertelenségének az oka 

RECORD sikertelen kiegészítő adatok a sikertelen kapcsolatról 


jelölnünk azt a könyvtárat, amely a démonokat tartalmazza (például 
/usr/sbin). Az első olyan rész, amit valószínűleg nem akarunk ki- 
hagyni a parancsfájlból, a defaults, amely az xinetd szolgáltatás 
alapértelmezett beállításait tartalmazza: 


defaults 
( 
instances - 25 
log type - FILE /var/adm/servicelog 
log on success- PID HOST EXIT 
flags  - NORETRY 


HOST RECORD ATTEMPT 
129.22.0.0 
129.22.210.61 


log on failure- 
only from E 
no access - 


disabled - nntp uucp títp bootps who 
shell login exec 
disabled 1- finger 


) 

Rögtön láthatjuk, hogy az xinetd beállító értékek írásmódja a követ- 
kezőképpen néz ki: cirányelv: cműveletjels cértéks. Az 1. táblázat- 
ban azokat a irányelveket foglaltuk össze, amelyeket az xinetd értel- 
mezni tud. A flags, type, env és passenv irányelvekkel most nem 
foglalkozunk. A későbbiek folyamán azonban részletesebben is kité- 
rünk majd az only. from és a no access irányelvekre, illetve a napló- 
zási lehetőségekre Is. 

Kétféle műveletjelet használhatunk: -— és --—. Ha az - jelet használjuk, 
akkor a bal oldalon álló irányelv felveszi a jobb oldalon megadott 
értéket. A --— segítségével új értékeket adhatunk hozzá egy korábban 
meghatározott irányelvhez. Ha nem használjuk, akkor az értékeket 
felülírja. A szolgáltatásokat az alábbi formában kell megadni: 
szolgáltatás neve 

T 

érték 


irányelv -4- érték 


irányelv - 


) 
A szolgáltatást a /etc/services fájlban is fel kell tüntetni, hogy a csat- 
lakozó (socket) és a protokoll beállítása megfelelő legyen. 


Néhány szó a hozzáférés-vezérlésről 

Nézzük meg egy kicsit közelebbről, hogyan működik a hozzáférés- 
vezérlés az xinetd esetében. Először 1s, az xinetd a kapcsolatokat 
figyeli, nem pedig a csomagokat. Ennek következtében képes meg- 
akadályozni egy SYN vagy egy connect() kísérletet, ha az egy 
olyan gépről érkezik, amelynek nincs engedélye az adott szolgálta- 
tás használatára, viszont semmit sem tud tenni a FIN-pásztázások 
ellen (ennek során olyan TCP-csomagok érkeznek a kapuhoz, ame- 
lyekben be van állítva a FIN kapcsoló). Nem támaszkodhatunk tehát 
az Xxinetd szolgáltatásra, ha a kapuk pásztázását szeretnénk meg- 
akadályozni. Egy találékony betörő ezen adatok felhasználásával 
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hozzáférés-vezérlési listákat gyűjthet össze. 
Másodszor, az Xinetd (legalábbis a 2.1.8.8pre3 
változat) névkeresést hajt végre, amikor egy 
rendszer kapcsolódni próbál. Korábban ez a 
keresés a program indításakor zajlott le, de ez 
mostanra már megváltozott. 

A hozzáférés-vezérlés használata meglehetősen 
egyszerű. Az első irányelv az only from, amely 
azokat a hálózatokat vagy gépeket sorolja fel, 
ahonnan engedélyezzük a kapcsolatot. Az így 
felállított szabályokat a no access irányelv 
segítségével szűkíthetjük. Az irányelvek után 
hálózati számokat (például 10.0.0.0 vagy 10), 
hálózatneveket (például ".my.com vagy 
.my.com), IP-címeket és gépneveket egyaránt megadhatunk. Ha minden 
kapcsolatot engedélyezni szeretnénk, akkor használjuk a 0.0.0.0 címet. 


A szolgáltatás beállításai 

Nézzünk meg néhány alapvető alkalmazást. Az első szolgáltatás, amit 
megvizsgálunk, az echo, amely az inetd és az xinetd esetében egya- 
ránt belső szolgáltatás. 

service echo 


( 
socket type - stream 
protocol - tcp 
wait - no 
user - root 
type - INTERNAL 
1d - echo-stream 

) 


Az echo szolgáltatás rendszergazdai jogokkal fut és tcp protokollt 
használ. Az id irányelv után megadott echo-stream azonosító fog 
megjelenni a naplófájlokban. Az only from és a no access irányel- 
vek hiánya azt jelzi, hogy a szolgáltatás korlátlanul hozzáférhető. 
Most nézzünk meg egy másik gyakran használt szolgáltatást, 

a daytime-ot: 

service daytime 


( 
socket type - stream 
protocol sz. tép 
wait - no 
user - nobody 
server - /usr/sbin/in.date 
instances - 1 
nice - 10 
only from s 020200 
T 


A szolgáltatáshoz továbbra is bárki kapcsolódhat, de a szakasz meg- 
adja, hogy a kérelmeket kiszolgáló program , nobody" felhasználó 
jogaival fusson. Ez a példa nem sokkal bővebb az előzőnél. Most egy 
másik szolgáltatást, az ssh1-et fogjuk megnézni, amely azt hivatott 
megakadályozni, hogy az sshd kifogyjon az erőforrásokból. 


service sshi 


( 
socket type - stream 
protocol - tcp 
instances - 10 
nice - 10 
wait - no 
user - root 
server - /usr/local/sbin/sshd1i 
server args -— —-1 
log on failure -— USERID 





only from - 192.168.0.0 
no access - 192.168.54.0 
no access -1— 192.168.33.0 


J 

Most a korábban látottakra építettünk. Emlékezzünk vissza arra, hogy 
az sshd-t a -i kapcsolóval kell elindítani abban az esetben, ha azt az 
inetd-hez vagy az xinetd-hez hasonló kiszolgálóról indítjuk, éppen 
ezért ezt a kapcsolót feltüntetjük a server args irányelv mellett (ha 
a Server irányelv mellett adnánk meg kapcsolókat, akkor nem tudna 
rendesen működni). Egyszerre legfeljebb tíz ember használhatja a 
szolgáltatást, ami nem okoz nehézséget annál a kiszolgálónál, ahon- 
nan a példát vettük. A szokásos adatok mellett az RFC 1413-nak 
megfelelően naplózzuk azokat a felhasználókat is, akik nem tudtak 
kapcsolódni a szolgáltatáshoz. Végül két hálózatot sorolunk fel, 
ahonnan nem lehet elérni a szolgáltatást. 


Az xinetd és a naplózás 

A logging irányelv sokféle kapcsolót megért, és így különféle adato- 
kat kaphatunk a kiszolgálóról (lásd 2. táblázat). 

A szolgáltatások naplózására szolgáló sorok általában úgy néznek 
ki, ahogy azt az alábbi példákban is láthatjuk. Az olyan szolgálta- 
tások esetében, amelyek sikeresen kapcsolódtak a gépünkhöz, álta- 
lában a folyamat azonosítóját, a gép nevét és a kilépés időpontját 
szoktuk rögzíteni: 

log on success - PID HOST EXIT 

Ez elegendő adattal lát el bennünket azokban az esetekben, amikor 

a kiszolgáló természetes működésében jelentkező hibák okát keres- 
sük. A sikertelen kapcsolódások esetében ezzel szemben más jellegű 
adatokra lesz szükségünk: 

log on failure - HOST RECORD ATTEMPT 

Feljegyezzük a gép nevét, a kapcsolat sikertelenségének az okát és 
némi kiegészítő adatot a kapcsolódó gépről (ez néha tartalmazza pél- 
dául a kapcsolat felépítésével kísérletező felhasználó azonosítóját). 
Ezeket az adatokat célszerű nyilvántartani a naplóban, hogy Jó rálá- 
tást nyerhessünk a kiszolgáló működésére. 

Ha visszatekintünk az alapértelmezett beállításokat tartalmazó rész- 
hez, akkor láthatjuk, hogy a naplózás a /var/adm/servicelog fájlba 
történik. Minden esemény naplózását az xinetdére bíztuk. A legtöbb 
bejegyzés valahogy így fest majd: 

00/9/13e816:05:07: START: pop3 pid-25679 
from-192.168.152.133 

00/9/13016:05:09: EXIT: pop3 status-0 pid-25679 
00/10/3819:28:18: USERID: telnet OTHER :Wwww 

Ezen adatok birtokában már nekivághatunk az xinetd működésében 
felmerülő hibák felkutatásának. A napló tartalmából könnyen kiderít- 
hetjük azt is, hogy próbálkoztak-e olyan címekről kapcsolatot felépí- 
teni a gépünkkel, amelyeket kizártunk az adott szolgáltatás haszná- 
latából. Egyszerűen keressünk rá a naplóban a , FAIL" (Sikertelen) 
szóra, és máris megjelennek a megfelelő bejegyzések: 
00/10/4017:04:58: FAIL: 
from-216.237.57.154 
00/10/880422:25:09: FAIL: pop2Z2 address 
from-202.112.14.184 

A biztonsági kérdésekről még nagyon sokat lehetne beszélni, elég 
most annyi, hogy a naplóban talált IP-címeket nem szabad telje- 
sen megbízható adatoknak tekinteni, ugyanis azokat viszonylag 
könnyű hamisítani. 

Az xinetd.log fájl ezzel szemben az xinetd-vel kapcsolatos adatokat 
tárolja. A fájl tartalma nagy segítségével jelenthet, amikor a kapcso- 
latok hibáinak okát próbáljuk felderíteni. 
00/10/25021:10:48 xinetd[50] : 
echo-stream, 


telnet address 


ERROR: service 
accept : 


Connection reset by peer 
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Az xinetd átállítása 

Az xinetd.conf fájlt akár az xinetd futása közben is átszerkeszthetjük. 
Ha szeretnénk életbeléptetni az új beállításokat, akkor egy SIGUSRI1 
jelet kell küldenünk a futó xinetd folyamatnak: 


t ps -ax ] grep xinetd 

50 ? S 5:47 /usr/sbin/xinetd -filelog 
/var/adm/xinetd.1log 
t kill -SIGUSRi1 50 


-f/etc/xinetd.conf 


Ha biztosak szeretnénk lenni abban, hogy a szolgáltatás az új beállí- 
tásokkal újra lett indítva, akkor nézzünk bele a naplófájlba. Mielőtt 
kijelentkeznénk, mindenképpen célszerű elvégezni ezt az ellenőrzést; 
győződjünk meg arról 15, hogy újra be tudunk-e jelentkezni. 
Megjegyzendő, hogy a -HUP kapcsoló hatására nem újraolvassa 

a folyamat a beállításokat, hanem beszünteti működését. Ezzel a kis 
trükkel szándékozták megállítani azon betörőket, akik nem ismerik 

a program leírását. 


0 Kiskapu Kft. Minden jog fenntartva 


Mikor használjuk az xinetd-t 

Én magam szinte minden szolgáltatásomhoz xinetd-t használok; az 
egyetlen olyan szolgáltatás, amelynél az xinetd használata a teljesít- 
mény rovására megy, az az Apache. Túlságosan sok folyamatnak kell 
elindulnia túlságosan rövid idő alatt. A DNS-szolgáltatásokat szintén 
nem célszerű betölteni az xinetd-be, mivel ebben az esetben 15 ko- 
moly teljesítménycsökkenést tapasztalhatunk. 

A sendmailt azonban az xinetd-n keresztül futtatom, mivel így egé- 
szen pontosan meghatározhatom, hogy ki kapcsolódhat a kiszolgá- 
lóhoz és ki nem. Nálam a sendmail! az alábbi módon van beállítva: 
service smtp 


( 
socket type - stream 
protocol step 
wait - no 
user - root 
server - /usr/sbin/sendmail 
server args - -bs 
instances - 20 
nice s 40 
only Írom 41—- 0.0.0.0 
no access -- 129.22.122.34 


204.0.224.254 ) 
Az xinetd használata olyan kis mértékben csökkenti csak a teljesít- 
ményt, hogy az még egy nagyobb forgalmú levélkiszolgálón is 
elhanyagolható. 


Osszefoglalás 

Remélem, ez a cikk segít az Olvasónak abban, hogy az xinetd szolgál- 
tatást saját igényeihez igazíthassa. Amint láthattuk, az xinetd lényegesen 
több lehetőséget tartalmaz, mint az inetd. A Solar Designer webhelyéről 
(2 http:/www.openwall.com) letölthetünk egy kiegészítést az xinetd egy 
régebbi (2.2.1-es) változatához, amely lehetővé teszi, hogy a példányokat 
IP-címenként szabályozhassuk. Ezzel elkerülhetjük az egyszerűbb 
táblafeldolgozó támadásokat, ne feledkezzünk meg azonban arról, hogy 
az IP-cím megváltoztatásával ez egyszerűen kijátszható. Nem tudom, 


hogy ez a kiegészítés bekerült-e az xinetd későbbi változataiba. 


José Nazario 

doktori tanulmányainak befejezéséhez köze- 
ledő biokémikus. Melléktevékenységként 
foglalkozik a különböző Linux- és Unix-válto- 
zatokkal. Szabadidejében szeret horgászni 
és fényképezni. 
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Telepek fejlődési lehetőségei 


A Linux szerepe a géptelepek jövőjében. 


telepek építése tíz évvel ezelőtt, mindössze egy dolgot 
AA jelentett, kis számú és nagy teljesítményű kiszolgálók 

összekapcsolását és megosztott lemezeket. Ezáltal az 
állandó hálózati hozzáférésű ügyletek feldolgozását végző alkalma- 
zások használhatóbbakká és — néhány esetben — méretezhetőkké 
váltak. Azóta láthattuk az Internet-alapú rendszerek, a vékony áruki- 
szolgálók (thin commodity servers) felemelkedését és a Linux-alapú 
nyílt, méretezhető, megosztott feldolgozás teljesen új modelljét. 
A linuxos világ számos forgalmazója megpróbál újra olyan telepkia- 
lakítási eljárásokat kidolgozni, amelyek a hagyományos Unix OLIP 
rendszereken már tíz évvel ezelőtt léteztek. Nem biztos, hogy ez 
a legjobb megoldás. A telepkészítés módszereinek az olyan típusú 
alkalmazások és szerkezetek irányába kell fordulnunk, amelyek inter- 
netes adatközpontokba települnek, és linuxos vékony kiszolgálók 
csoportjaira épülnek. Az internetes adatközpontban -— legyen az egy 
telephely vagy egy cég — megtalálható alkalmazásszerkezeteknek van 
néhány olyan közös jellemzőjük, amelyek alapvetően különböznek 
a régi üvegpaloták szerkezetétől. Bővebben kifejtve az internetes 
adatközpont-szerkezetekben többnyire fellehető néhány közös minta: 


e A wszerkezetek többrétegűek (multitiered), különösen igaz ez 
a webkiszolgálókra, alkalmazáskiszolgálókra és adatbázis- 
kiszolgálókra. 

e Minden réteg kiszolgálók tucatjait tartalmazhatja. 

e Minden réteg egyedi követelményeket támaszt a megosztott 
és a lemásolt adatokkal szemben. 


A nagy forgalmú e-kereskedelemmel foglalkozók vagy tartalomszol- 
gáltatók esetében a webes szolgáltatás alapját képező, megosztott 
erőforráskészlet egészének kezelése sokkal összetettebb feladat, mint 
egyszerű kiszolgálók hibatűrő működését biztosítani. 

Míg néhány alkalmazás, mint például az OLIP vagy más hasonló 
e-kereskedelmi hibajavító rendszer továbbra 15 megosztott lemezterü- 
leten alapuló megoldásokat igényel, a korszerű alkalmazások sok 
esetben képesek kihasználni a középréteg által nyújtott programalapú 
többszörözés (replication) előnyeit. 

Hiányzik azonban belőlük az a háttér, amely egyetlen nagy számítási 
környezetté olvasztaná egybe ezeket a megoldásokat. Az alkalmazás- 
vezérlés — beleértve a hibajavítást — továbbra 15 olyan kulcsfeladat 
marad, amivel az üzemeltetőnek manapság mindenképpen szembe 
kell néznie. Szerencsére azonban a lehetőségek köre egyre bővül. 

Az alkalmazások, amelyeknek megosztott adatelérésre van szüksé- 
gük, manapság gyakran gépek tucatjait használják, többnyire több 
megjelenési ponton (Points of Presence, POPs). Ez azt jelenti, hogy 
többé már nem elegendők a hagyományos fürtkészítés megosztott 
lemezmegoldásai, amelyek többnyire fizikailag megosztott SCSI- 
kapcsolatokon alapulnak. E megoldások lehetőségeit behatárolja az 
alkalmazott fizikai vezetékelés és a SCSI-címkorlát, így általában 
csak két-három rendszert képesek kiszolgálni. 


A webkiszolyáló réteg 

A webkiszolgáló réteg a Linux erőssége, csak olvasható vagy prog- 
ram által készülő adatok jellemzik. Ezt a típusú adatot meg lehet 
osztani (és gyakran meg 1s teszik) több kiszolgáló közt, hálózati 
csatlakozású, NFS-t használó tárolóeszközök segítségével. Minden 
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kiszolgáló csatolja az NFS-eszközt, és máris elérheti a megfelelő 
adatot. Ehhez a sorhoz a bonyolult megosztott SCSI vezetékezési 
sémák teljesen szükségtelenek, ugyanis a TCP/IP hálózat az összes 
szükséges kapcsolatot biztosítja a kiszolgálók és a tárolóegység 
között. Emellett fontos megemlíteni a telepvezérlő (clustering) 
programot, ez folyamatosan felügyelheti a webkiszolgálók teljesít- 
ményét és épségét, valamint megfelelő lépéseket tehet az így nyert 
adatok alapján. 


Az alkalmazási réteg 

A hagyományos munkaterületeken az alkalmazások jellemzően 
kiszolgálóalapúak voltak, és relációs adatbázisokon alapultak. 

A legtöbb esetben az adat nem az alkalmazási rétegben helyezke- 
dett el, hanem minden az adatbázisba került. Ez a kép sokkal rész- 
letgazdagabb az Internet és a Linux világában. A Java és az 
Enterprise JavaBeans felemelkedése arra ösztönözte a fejlesztőket, 
hogy az alkalmazásréteg elemeit az adatbázison kívül, a fájlrend- 
szerben helyezzék el. Ráadásul az alkalmazások manapság sokkal 
változatosabb adatokkal dolgoznak, ideértve a folyamatos műsor- 
szórást, a szöveges adatokat és sok más olyan adattípust, amelyeket 
általában nem szoktak SOL-háttéren tárolni. 

Emiatt az alkalmazási réteg olyan hibajavító és adatmegosztó köve- 
telményeket támaszt, amelyeket sem a hálózatcsatolt tárolók, sem a 
megosztott SCSI[-eszközök nem képesek kielégíteni. A hálózatcsatolt 
tárolók általában azért nem működnek, mert az NFS protokoll nem 
képes megfelelően megvalósítani az összefüggőséget egy olyan eset- 
ben, ahol egy időben több kiszolgáló is írhatja ugyanazt az adatot. 

A megosztott SCSI azért nem megfelelő, mert többszörözést, és nem 
megosztást kellene alkalmazni több rendszer vagy több POP között. 
Sok esetben éppen ezért, az alkalmazás inkább saját magának készít 
másolatot. Vegyünk például egy valutaváltó kereskedelmi alkalmazást, 
amit egy tucat nagy banknál használnak. Ebben az esetben a valós 
idejű kereskedelmi adatok többszörözése alkalmazásszinten folyna, 
a hibajavító eljárást pedig telepszinten lehetne megoldani. 


Az adatbázis réteg 

Az adatbázisréteg a hagyományos fürtöző megoldások birodalma, 

ezt a nagy Unix-terjesztők — Sun, HP és az IBM - fejlesztették ki. 

Az eredeti elképzelés szerint két kiszolgálót kell csatlakoztatni 
néhány SCSI-meghajtóhoz. Az egyik közülük a tevékeny mester, 

a másik pedig tétlen várakozó. A korszerűbb megvalósításokban 

több kiszolgáló használ egyetlen nagy teljesítményű háttértárat 
(SCSI-eszköz vagy fiber channel), és egy párhuzamos adatbázis-ke- 
zelőt (például az Oracle Parallel Server — OPS) alkalmaznak, hogy 
kiszolgálják a gépek által kezdeményezett egyidejű eléréseket. 
Csakhogy a jó minőségű fiber channel SAN-ok igen drágák, csakúgy, 
mint az OPS-hez hasonló programok. Ezeknek a megoldásoknak 
ár/teljesítmény aránya gyakran elfogadhatatlan a linuxos vékony piac 
vagy egy internetes adatközpont számára. A tevékenyítétlen SCSI- 
megoldás erőforrás-pazarló és csak korlátozott méretezhetőséget tesz 
lehetővé. Szerencsére vannak más megközelítések is, amelyek jobban 
illeszkednek a Linuxon futó alkalmazásokhoz. 

Sok adatbázis forgalmazó fektetett munkát például a megosztásnél- 
küli többszöröző programmegoldásokba (Informix Replicator, DB/2 
Replication, Oracle Multi-master and hot standby). Ezeknek az 





eszközöknek a használatával megoldható, hogy több kiszolgáló osz- 
tozzon az adatbázisrétegen, közös, megosztott tárolóeszköz haszná- 
lata nélkül. Maguk az adatbázisok azonban gyakran híján vannak 
azoknak a képességeknek, amelyek segítségével felderíthetnék a hi- 
bákat, megkezdhetnék a hibamentesítést, és szavatolhatnák az alkal- 
mazás épségét. Ennek következtében a legjobb az, ha egy olyan 
megoldással társulnak, amely biztosítja ezeket a szolgáltatásokat. 
Egy életből ellesett példa egy lapkakészítő műhely, amely egy önmű- 
ködő gyártási alkalmazást futtat Intel-alapú vékony kiszolgálókon. 
Az alkalmazás nagy fontossága végett a lapkagyártó három többszö- 
rözést is kér. Így két másik gép áll készen arra, hogy az esetlegesen 
leállt kiszolgáló feladatait átvegye. A választott megoldás az Informix 
adatbázis-többszöröző szolgáltatás volt, amely fizikailag elkülönített 
gépeken futott, megosztott tárhely igénybevétele nélkül, géptelepke- 
zelő motorral összekapcsolva. 


A megosztott tárolók jövője 

Néhány más alkalmazásnak fizikailag megosztott tárhelyre van szük- 
sége. Mivel a megosztott SCSI-eszközök továbbra is ritkaságszámba 
mennek, egy ilyen rendszer összerakása nagy figyelmet, valamint tel- 
jes körű — mind a gépgyártóktól, mind a programterjesztőktől — minő- 
ségbiztosítást igényel. (Mikor ellenőrizted utoljára a gépi program 
szintjén a merevlemezedet?) És mikor mindezt nagy fáradsággal össze- 
raktuk, amint láttuk, elég komoly korlátokba ütközünk mind a csomó- 
pontok számát illetően, mind pedig a lehetséges fizikai vezetékezés 
terén. A fiber channel megold ugyan néhányat a gondjaink közül, de 
rögtön okoz 1s helyettük néhányat, ideértve a drágaságát, a több ter- 
jesztő közötti működési nehézségeket, illetve a kezelési módot, mely 
sok linuxos vékony kiszolgáló felhasználójának szokatlan lehet. 
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A következő évben nagy változások várhatók a megosztott tárolók 
területén. Az ipar vezető cégei két új tároló-összekapcsolási mód- 
szert mutatnak be, így a megosztott tárolók ára a vékony kiszolgálók 
számára is elfogadhatóra mérséklődhet. Így is képesek létrehozni 
az internetes adatközpontoknál megszokott, nagyszámú csomópont- 
mennyiség szerinti megosztást 1s képesek lesznek létrehozni. 

A Cisco és más, a piac változásaira érzékeny cégek mint például 

a 3ware, már támogatja a SCSI-over-IP módszert, amely lehetővé 
teszi, hogy hálózati kapcsolókkal ellátott Ethernet hálózaton SCSI- 
protokollt futassunk. 

Az Intel és a kiszolgálóforgalmazók az Infiniband nevű új [/D 
szabvány mögött sorakoztak fel. Ez olyan kapcsolt [/O rendszert 
képes szolgáltatni, amelyet akár a kereskedelmi kiszolgálók alap- 
lapján megtalálható lapkakészletekben is alkalmazni lehet. Igazság 
szerint ezek a fejlesztések kiegészítik egymást — a Gigabit Ethernet 
kártyák ülhetnek Infiniband szerkezeteken, és futtathatják a SCSI- 
over-IP protokollokat. Következésképpen a közeljövőben várhatóan 
rendszerek tucatjai vagy akár százai 15 osztozhatnak egyazon tárhe- 
lyen, ennek a haladó kapcsolatrendszernek köszönhetően. 

És hogy mi határozza meg a jövő adatközpontjának szerkezeti alap- 
Jjait? A telepkészítési módszerek, amelyek segítségével a megismert 
kapcsolatok révén valóban használható és méretezhető megosztott 
megoldásokat készíthetünk a linuxos gépekből. 


Ken Dove 

jelenleg a PolyServe Inc. vezető mérnöke. Tizenkét éven át 
a Seguent Computer Systems vezető programmérnöke volt, 
majd az IBM alkalmazásában állt. 
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Távérzékelés Linuxszal 


Egy cég belevágott... 


agy méretű műhold- és légi felvételeket dolgoz fel ügyfelei 
számára az Imagelinks Inc., a floridai Melbourne-ben. 
Ehhez a munkához több gigabájtnyi képadatot kell számí- 
tásigényes eljárások segítségével háromdimenziós képekké alakíta- 
niuk vagy összetett adatfeldolgozást végrehajtani. Írásunkban bemu- 
tatjuk, hogy a cég mi módon állt át a Linuxra, és ebből milyen 
előnyei származtak. 

1996-ban engedélyt kapott — korábban titkos — 
kormányzati programok forgalmazására. 

Ez körülbelül 5000 sor objektumorientált C--r 
kódot jelentett — 15 évi fejlesztés eredményét. 
A cég indulásakor nagy teljesítményű SGI 

és Sun kiszolgálókra alapoznunk. Több mint 
félmillió dollár értékű gépparkot béreltünk, 
ennek havi költsége több mint 15 ezer dollárra 
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Időt, pénzt takarított meg a Linux és a Beowulf telep alkalmazásával. 


dolkodni, hogy hogyan lehetne átültetni a meglévő programunkat 
Linuxra. Egyik nap ebéd közben beszélgettünk erről, majd visszafelé 
menet megálltunk egy számítógépboltnál, megvettük a cég hitelkár- 
tyájára azt, amire szükségünk volt, és megkezdtük a kód átültetését. 
Feltelepítettünk egy 5.2-es RedHat Linuxot és nekiláttunk a munká- 
nak. A rákövetkező néhány hónapban Dave Burken és Ken Melero 
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rúgott. A berendezéseken túl, sokat kellett köl- 
tenünk a fordítókhoz, a programkönyvtárakhoz 
és egyéb programokhoz tartozó felhasználási 
szerződésekre. Abban az időben még egy egy- 
szerű memóriabővítést 1s a gyártótól kellett 
megrendelnünk, ellenkező esetben érvényét 
vesztette volna a karbantartási szerződésünk. 
A szakembereink egy része otthon már 


Linuxszot használt és elkezdtünk azon gon- 
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átbogarászták a projektet, megkeresték és 
kijavították a felületfüggő kódrészleteket. 

A kódunk sokat használt sablonokat, ezt 

a fordító nem kezelte jól, így súlyos nehéz- 
ségekbe ütköztünk. Mire megjelent a 6.0-s 
RedHat, a gcc közvetlenül támogatta a 
sablonokat, és az átültetést gyorsan be lehetett fejezni. 

Abból indultunk ki, hogy a linuxos átültetés Intel-processzoron sok- 
kal olcsóbb megoldás lesz, de azt nem vártuk, hogy a gép teljesítmé- 
nye megegyezzen a nagy teljesítményű munkaállomásokéval. Szeren- 
csére, a második pontban tévedtünk. Az első visszajelzés, ami azt 
sejtette, hogy javult a rendszer teljesítménye, a fordítás idejének 
csökkenése volt. A make World parancs, amely lefordította prog- 
ramjaink teljes forráskódját, 10-12 óra alatt futott le a Silicon 
Graphics Indigo 2-s gépén. Ugyanez a művelet kevesebb, mint két 
óra alatt befejeződött a kétprocesszoros Pentium gépen, a végrehajt- 
ható állomány mérete pedig magáért beszélt. A gcc által létrehozott 
futtatható állományok feleakkorák voltak, mint a régi, bérelt fordítók 
kimeneti fájljai. Ez azt mutatta, hogy a nyílt forráskódú fejlesztői 
eszközök hatékonyabb kódot készítettek. A teljesítménynövekedés 
világosan megmutatkozott, amikor élesben elkezdtünk használni 
néhány linuxos rendszert. A legszélsőségesebb példa a több érzékelő 
által készített kép összeolvasztása (cross-sensor image fusion) volt. 
E módszer segítségével több különböző műholdas felvételből állítjuk 
elő az új terméket, például ötvözhetünk nagy felbontású fekete-fehér 
felvételeket kis felbontású színes felvételekkel. A kiundulásnál hasz- 
nált képek az esetek többségében különböző szögből készültek, 
különböző időpontokban, más-más méretben és felbontással. Ezen 
tényezők figyelembevételével a program összetett átalakításokat hajt 
végre a háromdimenziós térben, a műholdfelvételekből egy belső, 
háromdimenziós modellt állít elő. Amikor ezzel végez, értelmes 
minta-újravételező eljárások pásztázzák a háromdimenziós modellt, 
és előállítják belőle megfelelő vetítéssel a kívánt méretű térképet. 
Ehhez több gigabájt képadatot kell összetett képfeldolgozó és három- 
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1. kép Az lmagelinks rendszerén futó bWatch program képernyőképe. 
A piros vonalak adatátvitelt jelölnek a gépek között és mutatják, 
hogy a folyamat CPU-hoz kötött 


2. kép www.beawful.org 


3. kép Egy összeolvasztással készült kép részlete. A képen a floridai 
Melbourne látható, a Landsat 5 színes és az indiai IRS 1C műhold 
b méteres felbontású képeiből 


4. kép Összetett kép a kaliforniai Milpitas térségről. Több műholdfelvételből 
és vektorrétegből tevődik össze 


5. kép Az lmagelinks Beowulf telepe 12 gépből, RAID merevlemezből, 
egy 100 BT hálózati kapcsolóból és a tápegységből áll 


6. kép Négy 650 MHz-es Pentium III gép 384 MB memóriával egy 4U 
szekrénybe szerelhető egységben 


7. kép Jeff Largent kipróbálja a gépeket a szekrénybe szerelés előtt 


dimenziós átalakító eljárásoknak alávetni. Megszokott volt, hogy ez 
a folyamat a régebben alkalmazott munkaállomásokon egy egész hét- 
végét vett igénybe. A linuxos gépek alkalmazása rengeteget javított 
ezeknek a feldolgozásoknak a futásidején. Ez az óriási javulás a kö- 
zönséges gép és a remek programok által előállított hatékony kód 
jobb teljesítményének köszönhető. 

A következő jelentős nyereséget a Beowulf géptelepek alkalmazása 
hozta. A Beowulf telep egy csomó közönséges hálózati kapcsolaton 


keresztül összekötött számítógéppel megvalósított költségtakarékos 
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szuperszámítógépet takar. A legtöbb esetben adott célra összeállított 
rendszermaggal futó linuxos gépeket jelent, amelyek Ethernet hálóza- 
ton keresztül csatlakoznak egymáshoz. Az egyik gép a mester vagy 
vezérlő, ez ellenőrzi és ütemezi a szolgagépeket, valamint ez felel 
minden, a külvilággal folytatott kapcsolattartásért. Régebben a szuper- 
számítógépek által használt programokat az adott gépfelépítéshez 1ga- 
zították. A közelmúltban a PVM és az MPI-hez hasonló párhuzamos 
programkönyvtárak fejlődésével, ez a feladat sokkal általánosabb lett. 
E programkönyvtárak segítségével a programozók beazonosíthatják 
a kódban azokat a részeket, amelyeket párhuzamosan 1s fel lehet 
dolgozni. A programkönyvtárak foglalkoznak a részletekkel, ezek 
képezik le a kódot a szuperszámítógép felépítésének megfelelően. 
Nálunk főleg nagy számításíigényű eljárásokat kell használni, de 
szerencsére ezek az eljárások nagymértékben párhuzamosíthatók. 
Másképpen fogalmazva a kód legnagyobb része lebegőpontos számí- 
tás, és a feladatokat könnyű olyan részekre felosztani, amelyek nem 
igényelnek jelentős kapcsolattartást a processzorok között. 

A megvalósításunk lényege az volt, hogy feldaraboltuk a képeket, 

és minden képkockát más-más gépnek adtunk feldolgozásra. 

Egy tizennégy számítógépből álló fürtöt építettünk, bedrótoztuk 

a PVM-et a kódba és egyenesen arányos teljesítnménynövekedést 
tapasztaltunk, ahogy egyre több processzort adtunk a fürthöz. A prog- 
ram futásának vizsgálata kimutatta, hogy az adatok közlése rövid idő- 
szeleteket vesz igénybe, a gépek idejük jelentős részét a megfelelő 
számítások végzésével töltik. A feladatunkra eszményi megoldásnak 
tűnt a fürtözéses telepek alkalmazása, ha nagyobb sebességre vágyunk, 
egyszerűen több adatot kell a rendszerbe nyomni, újabb processzorokat 
kell hozzáadni. A Beowulf telep beindításával az összetett többérzéke- 
lős összeolvasztásos feladatok futásideje nagymértékben csökkent. 

A teljesítménynövekedés és a gazdaságosság mellett, más előnyünk 

15 származott a váltásból: javult a rendszer megbízhatósága, jobb leírá- 
sokhoz jutottunk, ráadásul gyakoriak a programfrissítések 1s. 


Mark Lucas 

az Egyesült Államok légierejének nyugalmazott 
tisztje és az Immagelinks Inc. vezető műszaki 
tisztje, valamint a 8 remotesensing.org 
alapítója. Ők támogatják a távérzékelő 
térinformatikai rendszerek nyílt forráskódú 
fejlesztését. Főiskolai villamosmérnöki és egyetemi 
informatikusi végzettsége van. 
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Sguid proxykiszolgáló telepítése Linux alá 


Egy példán keresztül bemutatjuk e ,sokcsápos puhatestű" proxykiszolgáló 
telepítésének, beállításának és karbantartásának rejtelmelt. 












SAS intézet irodahálózata felhasználóinak inter- 
AA netelérését számos proxykiszolgáló biztosí- 
totta világszerte, valamint a SAS európai 
központjában, a németországi Heidelbergben. 
Ezek a kiszolgálók a Sguid (a szó jelentése tinta- 
hal) proxykiszolgáló programot futtatták, amely 
a GNU felhasználási szerződés hatálya alá tartozik. 
Dióhéjban, a Sguid lehetővé teszi a gyorstárazást, 
illetve az adattovábbítást az FTIP, a HITP vagy 
a GOPHER protokollok alatt elérhető adatelemek 
számára. A webböngészők ezután a helyi Sguid 
gyorstárkiszolgálót használhatják HITP-proxynak, 
ezáltal mérsékelve az adatelérés idejét és a 
szükséges sávszélességet. A Sguid az adatokat 
a memóriában vagy a merevlemezen tárolja. 
A Sguid kiszolgálókat többszintűen is lehet szer- 
vezni, hogy a központi kiszolgálók nagy adattá- 
rakat tegyenek elérhetővé az alacsonyabb szinten 
található kiszolgálók számára. 
A SAS EMEA környezetében már régebben 1s használták 
a Sguldet, és igen jól szerepelt. A program különlegesen megbíz- 
ható és zökkenőmentes internetelérést nyújt az ügyfelek számára. 
Az eredeti proxykiszolgálók 10.22-es HP-UX rendszert futtató HP 
munkaállomásokon a Sguid 2.1 változatát használták. A rendszer sok 
különféle gépen futott, de többnyire 64 MB memóriával és 4 GB me- 
revlemezzel rendelkező HP9000/720 munkaállomásokat használtak. 
Ennek az összeállításnak azonban elég nehézkes a támogatása. 
A gépek sorra elérték azt a kort, amikor egymás után jöttek elő a 
hibáik, ezenkívül a növekvő internethasználat és az irodák bővülése 
miatti terhelésnövekedéshez már ezek a beállítások sem voltak meg- 
felelőek. A legfőbb gond a lemezkezelés volt: a megnövekedtett 
használat mellett a meglévő 100 MB-s naplóterületek és a 2 GB-os, 
tulajdonképpeni gyorstárkönyvtárak egyaránt szűkösnek bizonyultak. 
Elkezdtünk valamilyen megoldás után kutatni, hogy fenntarthassuk 
a szolgáltatást. Mivel magával a Sguid programmal elégedettek vol- 
tunk, és a beállításának rejtelmeiben is eléggé elmélyedtünk már, a 
Sguid használata mellett döntöttünk, és a gépi környezet lecserélésé- 
nek lehetőségeit kezdtük el vizsgálni. Mivel a Sguid egy nyílt rend- 
szer, és Linux alatt kedvező a támogatottsága, jó ötletnek tűnt, hogy 
a feladatot átlagos SAS EMEA Intel számítógépeken futó Linux- 
alapú alkalmazásokkal oldjuk meg. 
Ehhez egy DELL asztali PC-t választottunk, 256 MB memóriával 
500 MHz Intel Pentium processzorral, és belső, 20 GB IDE merevle- 
mezzel. Mivel a DELL erősen kötődik a RedHathez, logikus válasz- 
tásnak ez a rendszer tűnt. Ráadásul a SAS nemrégiben a RedHat 
partnereként adott ki termékeket. 


Szerkezet 

A SAS EMEA eredeti szerkezete három központi , szülő" Sguid- 
gyorstárat használt, közvetlen interneteléréssel, és , gyermek" Sguid 
kiszolgálókat az országos irodákban. Néhány kisebb ország elérése 
közvetlenül a központi főhadiszállás kiszolgálóin keresztül történt, 
és úgy éreztük, az olcsóbb gépek lehetővé teszik majd, hogy ezekbe 
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az irodákba 1s proxykiszolgálót telepítsünk. Továbbá, 

abban a néhány országban, ahol a SAS egymással 

WAN hálózaton keresztül összekapcsolt irodákkal 

volt jelen, az olcsóbb gépek lehetőséget terem- 
tettek arra, hogy ide 15 proxykiszolgálókat 
helyezzünk el. Ezek a fejlesztések csökkentet- 
ték a webforgalom válaszidejét, és mérsékelték 
a WAN hálózataink túlterheltségét. 

Végül akadt néhány kifogásunk az eredeti 
szerkezet rugalmasságát és elérhetőségét 
illetően, és úgy éreztük, hogy az átalakított 

kiszolgáló és ügyfélrendszer beállításai növe- 
lik a belső felhasználóink számára nyújtott 
szolgáltatásaink színvonalát. 
Az új szerkezet tulajdonképpen alapjaiban 
nem változott meg. Továbbra 15 három köz- 
ponti kiszolgálónk volt, csakhogy most 
Linux fut rajtuk. Több gyermekproxyt telepí- 
tettünk, és néhány irodában háromszintű 
rendszert építettünk ki. Például néhány ország- 
nak olyan műholdas irodái voltak, amelyek mindössze 
egyetlen, a főhadiszálláshoz kapcsolódó WAN hálózaton 
keresztül csatlakoztak a SAS belső hálózatához. Ebben az 
esetben proxykat telepítettünk a műholdas irodákba, amelyek lehe- 
tőleg a központi iroda helyett az országos központhoz kapcsolódtak. 

A rendszerünk újítása volt még a Trend Interscan Virus Wall termék 

alkalmazása a HTIP-vírusok kiszűrésére. Három víruskereső rend- 

szert telepítettünk szintén RedHat alá. Ezek a rendszerek a jelenlegi 

Sguild szülő gyorstárak mögött helyezkedtek el, és egy vírusszűrő 

réteget képeztek a Sguid gyorstár és a külső Internet között. Mivel 

a víruskeresők alapjában véve egyszerű folyamvizsgáló rendszerek, 

a legmagasabb szintű Sguid kiszolgálókat állítottuk be úgy, hogy 

válogathassanak közöttük. 
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Telepítés 

Az eredeti HP-UX kiszolgálók telepítése úgy történt, hogy egy ismert 
rendszer lemezének tartalmát sokszorosítottuk. Ez több szempontból 
sem volt kielégítő megoldás, nem beszélve arról, hogy igencsak nehéz 
volt gondoskodni a lenyomat karbantartásáról, ha valamelyik prog- 
ramot foltozni kellett, esetleg frissíteni szerettük volna a Sguidet stb. 
A célunk az volt, hogy parancsfájlokon alapuló önműködő telepítő- 
rendszert hozzunk létre, amit a helyi iroda személyzete könnyedén 
és gyorsan végre tud hajtani. Az elgondolást végül sikerült kielégí- 
tően megvalósítani, ráadásul a rendszernek további előnyei 15 szár- 
maztak a biztonsági helyreállítás és beállításkezelés terén. 

A gépek felépítéséhez egy KickStart összeállítást készítettünk. 

A KickStart a RedHat egyik önműködő telepítés-elősegítő eszköze. 
Alapesetben megadhatjuk a telepítőnek, miképpen ossza fel a merev- 
lemezt, mely RPM-csomagokat telepítse, és végrehajthatunk néhány 
helyi rendszerbeállító héjparancsot Is. 

Mi a KickStart-beállítónkat egy hajlékonylemezre írtuk a szokásos 
RedHat indítóeszközökkel együtt, és úgy állítottuk be, hogy a 
CD-ről telepítsen. 





Tehát a proxykiszolgálóhoz olyan PC-t terveztünk, ami hasonlít az 
általunk elvárt összeállításhoz, majd leszállítottuk a CD-t és a hajlé- 
konylemezt a távoli irodának, ahol a telepítést elvégezhetik. 

A telepítési folyamat majdnem teljesen önműködő, mindössze három 
adatot kell megadni: a gépnevet, az IP-adatokat és a billentyűzet típu- 
sát, ugyanis néhány irodánkban az adott nyelvnek megfelelő billentyű- 
zetet használnak. A KickStartban minden más beállítás előre rögzített. 
Például a telepítés nyelve mindig angol, a kiválasztott csomagok min- 
dig ugyanazok, és a merevlemez 15 mindig ugyanúgy lesz felosztva. 
A teljes telepítés a lemez behelyezésétől kezdve a frissen települt 
operációs rendszer elindulásáiíg még tíz percet sem vesz igénybe. 

Ez sokkal gyorsabb, mint ahogy kézzel megoldhatnánk, és jóval 
kevesebb időt vesz igénybe, mint egy HP-UX telepítése. Nyilván- 
való, hogy ennek van néhány mellékhatása a biztonsági mentések 

és helyreállítás terén Is. 


Karbantartás 

Rendszerünk futtatása során a szokásos gondokkal kerülünk szembe: 
a beállítási fájlokat folyamatosan frissíteni, a programokat újabb 
változatokra cserélni, a naplófájlokat forgatni, a folyamatokat pedig 
felügyelni kell. A múltban ezeket a feladatokat héjprogramok és 
cron-feladatok átláthatatlan kavalkádja oldotta meg, sőt, még azt 

is elnéztük, ha a rendszerek különböző felépítésűek voltak. Első kör- 
ben ezeket a feladatokat az rdist csomaggal oldottuk meg, de ez sem 
volt kielégítő, így tovább kerestünk. 

A legmegfelelőbbnek a cfengine tűnt. Ez a program lehetővé teszi 
számunkra, hogy egy központi helyen létrehozzuk az általános esz- 
közmeghatározásokat és összeállításokat, ahonnan aztán szétoszthat- 
juk azokat az összes kiszolgálóra. A cfengine alkalmazása messze- 
menően sikeresnek bizonyult, annak ellenére, hogy a beállítások gon- 
dos megtervezését és a csomaghoz tartozó leírások alapos áttanul- 
mányozását igényelte. 

A szétosztani kívánt állományok közt néhány teljesen szokványos 

is akadt, ezeket egyszerűen átküldhettük a cfengine-nel, úgy ahogy 
voltak. Mások azonban, bár valamilyen általános sémán alapultak, 
minden rendszeren egyedi módosításokat igényeltek. Jó példa erre 

a Sguid fő beállításfájlja. Az ilyen esetekben cfengine-nel áttöltöttük 
a mintaállományt és egy kis parancsfájlt, ami tudta, miképpen kell 
elvégezni a módosításokat. Kihasználva a cfengine képességét, hogy 
áttöltés után parancsokat képes végrehajtani, lefuttattuk ezt a parancs- 
fájlt, majd jeleztük a Sguidnek, hogy újra töltse be a beállításfájljait. 
Így egy központilag irányított és összehangolt beállítórendszert 
tudtunk létrehozni. 

A cfengine-rendszer az általunk karbantartott helyi NIS-térképre épült. 
Ez a NIS-térkép egyszerűen összegyűjtötte a gépneveket, és különböző 
tulajdonságokat rendelt hozzájuk. Például a S0UID-CHILD kulcsszó- 
val a második szinten elhelyezkedő gépeket jelöltük meg, melyek egy 
S0UID-MASTER-hez kell kapcsolódjanak. Ezt a NIS-térképet dolgoz- 
tuk fel a cfengine-hez szükséges osztályok előállításához, így végül a 
beállításadatokat központilag tároltuk, és nem az egyes kiszolgálókon. 
Több gondot okozott viszont a telepített programok karbantartása. 
Nagyjából RedHat 6.2-alapú rendszert futattunk, de mialatt a proxy- 
kat telepítettük, a RedHat kiadott néhány frissítést, amire szükségünk 
volt. Főként a biztonsági javításoknak van számunkra jelentős sze- 
repe. Ezenkívül van néhány általunk készített RPM-csomag 1s, ráadá- 
sul újabb Sguid-változatot használunk, ami tartalmaz pár olyan lehe- 
tőséget, amit a RedHat még nem támogat. Az általunk használt útvá- 
lasztó démon 1s különleges, néhány olyan útválasztó protokollt 15 
ismer, mely az alapcsomagban nem található meg. Végül, van néhány 
olyan RPM-csomagunk is, ami soha nem is volt a RedHatben. 
Magától értetődő lépés volt egy FIP-kiszolgáló létrehozása. A Network 
Appliance Fileren futtattuk a beépített FIP-szolgáltatást, mely a 
RedHat-változatokat 1s tartalmazta. Van egy tükrözőnk, ami mindig 
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letölti a legfrissebb javításokat a RedHat tükörhelyről. Az FTP-kiszol- 
gálón egy külön fában tároljuk a saját RPM-csomagjainkat. 

Jó időbe tellett, mire sikerült összehozni a csomagífrissítő rendszert, 
de még mindig nem voltunk teljesen elégedettek. A legjobb eszköz, 
amit találtunk, az autorpm volt. Ezt az eszközt be tudtuk úgy állítani, 
hogy önműködően vizsgálja az FIP-kiszolgálónkat, és folyamatosan 
telepítsen minden RedHat-frissítést, viszont hagyja figyelmen kívül 
mindazokat az RPM-eket, melyeket nem kértünk első telepítéskor. 
Emellett beállítottuk, hogy az összes saját RPM-csomagunkat 15 
folyamatosan frissítse. 
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Egy kis gondunk azért akadt, mivel az autorom nem képes önműkö- 
dően kezelni az előforduló körkörös függőségeket. Igaz, úgy tűnik, ez 
inkább az adott RPM-ek hibája, nem pedig az autorpm hiányossága. 


Vissza a telepítéshez 

Ez a gond a csomagokkal a telepítésnél is visszaköszönt. Nagyon 
örültünk neki, hogy a telepítési időt tíz perc alá sikerült szorítanunk, 
és mindössze néhány percet vett igénybe a régi rdist fájlok átalakítása 
végrehajtása 15. Most azonban néhány gépen több mint tíz percet vett 
igénybe az új csomagok telepítése, és emberi közbeavatkozás is 
szükségessé vált a beállítások befejezéséhez. Ez különösen a Sguid 
esetében volt nehéz számunkra, ahol a saját beállítófájlunknak egy 
újabb Sguid-változatra volt szüksége. 

Magánál a telepítésnél 15 felmerült ugyanez a nehézség. Nem volt 
arra lehetőség, hogy a közbeavatkozásunk nélkül fejeződjön be a 
helyi telepítés, amennyiben frissítettük valamelyik programot. Ez 
nagyon fontos kérdés volt számunkra. Előfordult néhányszor, hogy 
valamilyen hibát tapasztaltak a távoli irodában és mi nem voltunk 
elérhetők. Ezekben az esetekben távolról szerettük volna elérni az 
irodát, és egyszerűen újratelepíteni a proxykiszolgálójukat, esetleg 
egy új gépkiépítésen. Ez viszont csak akkor működik, ha nem kell 
beavatkoznunk a folyamatba. 

Végül visszatértünk a kezdetekhez, és újra megfontoltuk az egyik 
alapfeltételezésünket — ugye azt mondtuk, hogy egyszerű RedHat 
CD-ket szállítottunk, majd KickStarttal, cfengine-nel, és autorommel 
hangoltuk be a rendszert. Most úgy határoztunk, inkább elkészítjük 
a saját Linux-változatunkat, mely RedHat alapokon nyugszik, de 
tartalmazza az általunk készített új vagy felfrissített RPM-csomago- 
kat is, és néhány beállításfájlt. Az alapötlet az volt, hogy a kezdeti 
telepítés hozzon létre egy működő proxykiszolgálót, és később az 
önműködő időzített héjprogramok elvégzik a szükséges javításokat. 
A saját változatunk meglehetősen sikeresnek bizonyult és egyik nap- 
ról a másikra sikerült felépítenünk új RedHat kiadásból. Vettük az 
alap-RedHatet és számos RPM-et törültünk a fából. Természetesen 
ez nem volt különösebben tudományos alaposságú munka, nem töröl- 
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tünk minden RPM-et, csak azokat, 
amelyek a legtöbb helyet foglalták el. 
Ezután a fába illesztettük a saját cso- 
magjainkat, átalakítottunk pár vezérlő- 
szerkezetet, és már írtuk 15 a CD-t. 
Mivel az új kiadványunk tartalmazta a 
cfengine-t és az autorpmet, beállíthattuk 
a KickStart utótelepítést úgy, hogy fut- 
tassa le ezeket a folyamatokat a telepítést 
követő első újraindítás alkalmával. Ezál- 
tal az új gép gyorsan naprakésszé vál- 
hatott az új beállításoknak megfelelően. 
Csakhogy mikor átálltunk a RedHat 
6.2-re, egy KickStarttal kapcsolatos érdekes dologba ütköztünk. 

Az új változat CD-ről telepítése közben nem feltétlenül kérdezi meg 
az IP-címet és más hálózati beállításokat a felhasználótól, amennyi- 
ben azok nincsenek jelen a KickStart beállítófájljában. A kissé meg- 
változtatott leírás figyelmes átolvasása után megtudhattuk, hogy ez 
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a szabadság növelésért történt, nekünk viszont komoly fejfájást oko- 
zott. Végül átírtunk egy részt az Anaconda telepítőben, így vissza- 
állítottuk az eredeti viselkedést. 


Biztonsági mentés és helyreállítás 

Több különféle mentési és helyreállítási módszert 15 számításba 
vettünk, végül úgy döntöttünk, hogy a legegyszerűbbet választjuk, 
vagyis nem készítünk mentést. Mikor megnéztük a proxykat, észre- 
vettük, hogy csak a naplóadatok és gyorstárszerkezetek különböznek 
az egyes gépeken. A naplóadatok időszakonként egy központi helyre 
másolódtak további vizsgálatok végzéséhez, a gyorstár pedig, bár 
értékes, időnként nyugodtan kitörölhető és újra létrehozható. 

Az általunk alkalmazott linuxos proxyknak mostanáig nem volt sem- 
milyen nagyobb szolgáltatáskihagyása vagy alkatrészhibája, de ha 
ilyesmi történik, a rendszer újratelepítését javasoljuk. Alkatrészhiba 
esetén bízunk benne, hogy minden irodában akad egy tartalék PC, 
amin a telepítést meg lehet ismételni. 

Végeredményképpen nemcsak hogy nem kellett mentéseket végez- 
nünk, de rugalmas alkatrészkészletről vagy tükröző módszerekről 
sem kellett gondoskodnunk. Tulajdonképpen a különleges alkatrészek 
használata csökkentené a rugalmasságunkat, hiszen nem biztos, hogy 
lenne tartalék alkatrész a távoli irodában. 

Úgy számítjuk, hogy leállás esetén a távoli iroda megközelítőleg 
húsz perc alatt helyre tudja állítani a szolgáltatást, feltéve, hogy van 
a közelben egy felhasználható PC. Megpróbálkoztunk a böngészők 
beállításával 15, hogy az egész folyamatot átlátszóvá tegyük az asz- 
tali PC-t működtető felhasználók számára. Ez egy különösen jól ki- 
használható megoldást adott a kezünkbe. 


Ügyféloldali megfontolások 

A régi proxybeállítás abban bízott, hogy az ügyfél közvetlen módon 
hivatkozik a névvel azonosított proxykiszolgálóra. Azokon a helye- 
ken, ahol egynél több proxykiszolgáló futott, a proxykiszolgálóként 
használt gépnév egy Ibnamed által kezelt tartományban volt. A mi 
változatunkat kissé módosítottuk, de még így sem felelt meg mara- 
déktalanul az igényeinknek. Az Ibnamed az rpc.rstatd-t használja, 
hogy a listában található gépek terheltségadatait meghatározza, majd 
pedig a súly függvényében különféle gépneveket ad vissza, ezáltal 
biztosítva egy korlátozott képességű terheléselosztást. A gyakorlatban 
azonban többnyire mégsem osztja el hatékonyan a terhelést, annak 
ellenére, hogy tartalmaz egy olyan hasznos tulajdonságot, miszerint 
a nem üzemelő gépeket törli a listából. Sajnos, ennek a hasznos szol- 
gáltatásnak sokat levon az értékéből az a tény, hogy a gépek súlyozá- 
sánál csak a terhelést (load) veszi figyelembe (az alapváltozatban). 
Ha a Sguid kiszolgáló leáll, a gép terheltsége általában csökken, 
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ezáltal a meghibásodott gép a lista 
tetejére kerül. C-ben létezik ugyan egy 
módszer arra, hogy a terhelésen kívül 
néhány más értéket 1s lekérdezzünk, de 
az ilyen irányú próbálkozásaink nem 
bizonyultak túl gyümölcsözőnek. Ami- 
kor telepítettük, az általános benyomá- 
sunk az volt, hogy valamivel azért 
sikeresebb, mint amilyen az egyszerű 
DNS-címforgatás lett volna. 

A kipróbálást a három új Linux-kiszol- 
gálónkon hajtottuk végre, és az egyik 
vizsgált tényező az volt, hogy a válasz- 
időnek csökkennie illene, ha egy olyan adatra küldünk http-kérést, 
ami nagy valószínűséggel megtalálható az adott proxy gyorstárában. 
A lekérdezéseket kezelő proxy-gyorstárak értelmes kiválasztásának 
ötlete igen könnyen megvalósítható, a legtöbb böngésző által támo- 
gatott Proxy Auto Configuration (PAC) fájl segítségével. Ez a lehe- 
tőség azon alapul, hogy létezik valahol egy olyan proxykiszolgáló, 
ami képes PAC-fájlokat visszaküldeni. 

A mi feladatunk teljesen egyszerűvé vált, mivel valaki már készített 
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egy példakódot a PAC-fájlokhoz, ami kiegyensúlyozta a terhelést 
néhány proxykiszolgáló közt. A Sharpnál készült Super Proxy 
Script nevű munkát vettük alapul, amely URL-kategorizálást hasz- 
nált. Ez egy nagyon egyszerű, de eredeti ötlet, ami elemzi az elérni 
kívánt URL-t, majd visszaadja a használandó proxy nevét. Ennek 
segítségével egyenletesen osztja el a terhelést a kiszolgálók közt, 

de azonos URL-re vonatkozó lekérdezések mindig ugyanazt a 
proxyt használják. Kihasználtuk a PAC-fájlok azon tulajdonságát 

is, hogy proxykiszolgálók listáját 15 vissza tudják adni. Ennek 
eredményeképpen, ha a listában elsőként szereplő kiszolgáló nem 
válaszol, a böngésző önműködően a következőt fogja használni, 

a felhasználó számára észrevétlenül. 

A központ gépei esetében két vagy három proxyt tartalmazó listákat 
adtunk vissza a telepen belüli helyzetüktől függően. Azokon a 
helyeken, ahol csak egyetlen proxy volt elérhető, nem használtunk 
URL-elemzést, és csak két proxynevet adtunk vissza, a helyi kiszol- 
gáló nevét, valamint hiba esetére, a központi kiszolgálóét. A köz- 
ponti kiszolgáló használata hiba esetén lehetővé tette számunkra 

a legnagyobb rugalmasságot. Ha a helyi proxy le is állna, a hozzá 
tartozó böngészők észrevennék a hibát, és a központi kiszolgálót 
vennék igénybe. Az ügyfelek 30 percenként ellenőrzik (MSIE és 
Netscape esetén), hogy helyreállt-e már a kapcsolat az eredeti ki- 
szolgálóval, és ha így van, akkor visszatérnek a használatához. 
Mivel néhány ügyfelünk Microsoft Explorer 5.0-t használ, a proxy.pac 
fájlt wpad.dat névre neveztük át. Így lehetővé vált, hogy a , beállítatlan" 
IES-ügyfelek egy http://wpad.helyi.tartomány/wpad.dat formátumú 
URL-re történő WPAD rendszetű keresés használatával önműködően 
megtalálják a wpad.dat fájlt. A WPAD használata nem volt feltétlenül 
szükséges, de hasznosnak találtuk. A naplófájljaink elemzése rámutatott 
arra, hogy segítségnyújtó irodánkat mentesíthetjük jó néhány vándorló 
felhasználó hívásától, akik máskülönben segítséget kértek volna a kézi 
proxybeállítás elvégzéséhez, amikor másik irodába mentek át. 
Jelenleg Apache webkiszolgálót használunk a PAC-fájlok visszakül- 
déséhez, és az Apache futhat a helyi proxykiszolgálón, vagy bármely 
más helyileg elérhető webkiszolgálón. Lehetséges, hogy egy lecsu- 
paszított webkiszolgáló használata — ilyeneket Perlbe is átültettek — 
biztonságosabb lenne, és kevesebb fejfájást okozhatna. Ezt a megkö- 
zelítést még nem vizsgáltuk meg. 

A WPAD kiszolgálóink jelenleg több DNS-bejegyzéssel 1s rendelkez- 
nek, így ha valamelyik WPAD kiszolgáló elromlana, még mindig 
rugalmasak maradhatunk. Azokon a helyeken, ahol csak egyetlen 
WPAD kiszolgálót alkalmazunk, ott az új ügyféloldali folyamatra 
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bízzuk, hogy az előzőleg gyorstárazott beállításokat használja fel. 
Van viszont egy kis hiba ebben a megközelítésben, abban az esetben, 
ha a távoli helynek több proxykiszolgálója 15 van: az URL-elemzés 
ugyan gondosan kiválasztja a megfelelő helyi proxykiszolgálót, az 
viszont egyszerűen körbeküldi a lekérdezést a három központi rendsze- 
ren. Kihasználhatnánk a Sguid néhány képességét a gyorstár-összesítők 
(digest) egymás közti cseréjére, s így a helyi proxy arra a központi 
kiszolgálóra küldené az adatot, ahol a legnagyobb valószínűséggel érne 
el találatot, de a gyakorlati tapasztalatok azt mutatják, hogy a WAN 
hálózat sávszélesség-felhasználásának növekedése miatt ez nem igazán 
hatékony megoldás. Ehelyett hagyjuk végrehajtani a körbekérdezést 

a központi kiszolgálókon, és a központi kiszolgálók közötti gyorstár- 
összesítők cserével érjük el a találatot, amennyiben lehetséges. 


Fejlesztési lehetőségek 

Említettük már, hogy a proxykiszolgálóinkon lehetőleg egy viszony- 
lag korszerű RedHat-változatot szerettünk volna fenntartani. Bár a 
kisebb beállítás-változtatásokat a cfengine-re és az autorpm-re bíztuk, 
nem hisszük, hogy a teljes OS hálózaton keresztül történő frissítése 
megvalósítható lenne. 

Ehelyett inkább új telepítések szétküldését terveztük a távoli irodák 
számára, ahol azokat igény szerint feltelepíthetik. Úgy számoltuk, 
évente megközelítőleg háromszor-négyszer fordul elő ilyen eset. 
Mivel ilyen tiszta és irányított telepítési eljárásunk van, viszonylag 
kevés hátránnyal jár a gyakori frissítés. Mivel a távoli iroda megtart- 
hatja az előző változat anyagát, az előző változatra való visszatérés 
sem okoz túl nagy nehézséget. 

Nagyon fontosnak tartottuk ezeket a frissítéseket, mivel igen sok hibát 
tapasztaltunk a korábbi HP-UX proxyk működése során, amelyek a 
programfrissítések és javítások hiányából eredtek. Például láttunk HP- 
UX gondokat, pedig ezekre lettek volna foltok, és a Sguid és pár eszköz 
régebbi változatát futtattuk, mivel csak régebbi Perl-változatunk volt. 
Az új változatra átállás akár rendes munkanapon 1s történhet a távoli 
irodában, az ehhez szükséges húsz percre az ügyfelek egyszerűen 

a központi hibaelhárító kiszolgálókat fogják használni; olyan irodák 
esetén, ahol több kiszolgáló is van, a saját helyi hibaelhárító kiszol- 
gálóikat használhatják. 


Rendszerfigyelés 

Elemzés szempontjából a leghasznosabb adat a gyorstár tevékeny- 
ségéről készített kimutatás. Ezt az adatot az MRTG (Multi Router 
Traffic Grapher) és a Sguidbe épített SNMP-ügyfél használatával 
érjük el. Kicsit kényelmetlen ugyan beállítani, de hasznos ábrákat 
tudunk vele készíteni a proxyk teljesítményéről. Sok számadatot 
gyűjtünk be a proxykról, ami a belső weboldalról elérhető. Van 
olyan kódunk is, amely áttekintőlapokat készít az összes kiszolgáló- 
ról. A kiszolgálóink NIS-térképén végigmenve ez az eljárás gyors 
átnézeti képet is szolgáltat néhány számadatról. Minket különösen 

a gyorstártalálatok és tévesztések folyamata érdekel, illetve az össze- 
sített kérelmek növekedése. 

Pillanatfelvételek előállítására és adatelemzésére a Calamaris eszközt 
(lásd a Kapcsolódó címeket) 1s használjuk. 

Van egy másolatunk a HP OpenVilew hálózatkezelő termékekből is. 
Jelenleg csak a gépek állapotának figyelésére használjuk, de tervez- 
zük a távoli gépeken futó Sguid-programok felügyelését is, hogy 
figyelmeztessen bennünket, ha bármelyik meghibásodna. 

Elkezdtük cronból ötpercenként futtatott cfengine-t használni arra, 
hogy ellenőrizzük a különféle folyamatok állapotát, és szükség esetén 
megkíséreljük az önműködő újraindítást. 

Továbbá a helyi irodákhoz internethasználati jelentéseket továbbí- 
tunk. Jelenleg a naplófájlokat a SAS adathalmazba gyűjtjük, és a 
SAS jelentéskészítő eszközt használjuk fel a jelentésekhez, van ezen- 
kívül pár olyan termékünk is, mint amilyen a SAS ÍT Service Vision 
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vagy a SAS WebHound, amelyek hasonló forgalomelemzésre képe- 
sek. Ezek nagyon hatékony eszközök, és az adatok sokkal teljesebb 
vizsgálatát teszik lehetővé. Elégedettek vagyunk a linuxos megoldá- 
sunk megbízhatóságával és teljesítményével. 

Semmi kétségem afelől, hogy az alkatrészárak csökkentésével lehe- 
tőség nyílik arra, hogy olyan helyekre 1s telepítsünk proxykiszolgá- 
lókat, ahol eddig nem volt gazdaságos nagyobb rugalmasságot nyúj- 
tani a többi hely felé. Mivel az új összeállításunk rugalmasabb, és 
mindent egybevetve jobban beállított, mint az előző volt, sokkal 
kevesebb gondunk van most, mint a régi proxyrendszerekkel volt. 

Az eddigi leggonoszabb hiba, amit a működés során tapasztaltunk, 

a fájlrendszerhiba volt. Az egyik távoli proxy áramkimaradás miatt 
leállt, és nem tudott elindulni fájlrendszerhiba miatt. Ideiglenes meg- 
oldásként átalakítottuk az indítókódot, hogy legyen elnézőbb az ilyen 
rendszerleállásokkal szemben, hosszú távú megoldás viszont inkább 
valamilyen jegyzőkönyvező fájlrendszer használata lehetne, amilye- 
nek mostanság kezdenek hozzáférhetővé válni. 

Azt vettük észre, hogy egyre több helyi kapcsolat épült ISP-szolgál- 
tatók felé, ezért majd csiszolnunk kell az összeállításunkon, hogy 
támogassa a HITP-alapú víruskeresést irodaszinten és az internet- 
proxy közvetlen kapcsolatán egyaránt. Kiegészítjük a cfconfig és 
autorpm eszközöket néhány új feladattal, hogy telepítsék és állítsák 
be az új részegységeket. 

Mivel most már van egy receptünk a saját Linux-kiadásaink elkészí- 
téséhez, valószínűleg elkezdünk foglalkozni egy általánosabb, belső 
felépítés gondolatával. Ez valamilyen szinten biztosan megtörténik, 
most, hogy a SAS-termékek már Linuxon 1s elérhetők. Azt reméljük, 
hogy a belső használatra szánt szabványos kiadások készítése bizo- 
nyos beállításbeli szabadságot ad majd. Valószínűleg átgondoljuk azt 
15, milyen más szolgáltatásokat lehetne haszonnal futtatni a Linuxon. 
Például átrakhatnánk néhány DNS/BIND szolgáltatást Linux alá. 


lan Spare 

a s jelenleg tanácsadóként dolgozik a németor- 
szági SAS Intézetnél. Idejét leginkább hódesz- 
kázással vagy sílécen szereti tölteni, de amikor 
éppen nem a havon tartózkodik, tanácsokat 
ad, vagy Unix- és Linux-rendszereket felügyel 
szerte Európában, a Közel-Keleten és Afrikában. Nincsenek 
gyermekei, viszont van három macskája. 
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Rendszergazda-képzés Linuxszal 


Egy főiskolai gépteremben rendhagyó képzés zajlik. 


rendszergazdai teendők ellátása min- 
den operációs rendszer esetében 
nagyon fontos, azonban a legtöbb 


egyetemen és főiskolán nem foglalkoznak rend- 
szergazdák képzésével. Vajon akkor hogyan 
tanulhatják meg a diákok a szükséges fogáso- 
kat? A válasz egyszerű és közhelyszerű: maguk- 
tól. A következő ésszerű kérdés: mi teszi lehe- 
tővé azt, hogy valakiből rendszergazda lehes- 
sen? A válasz: egy rendszergazdának tisztában 
kell lennie az operációs rendszerek és a hálóza- 
tok alapvető működésével. Egy hagyományos, 
gyakorlati programozást 1s tanító oktatási rend- 
szerrel ellentétben, a rendszergazdák képzésé- 
nél inkább az elméleti összefüggésekre kell he- 
lyezni a hangsúlyt. Például egy merevlemezes 
gyorstár beállításához nem kell ismerni a lap- 
táblázatok kiosztását. 

A Grand Valley Állami Egyetemen indítottunk egy tantárgyat, ennek 
keretében a diákok az operációs rendszerekről és a hálózatkezelés 
alapjairól tanulhatnak, és az egész oktatást a rendszergazdai teen- 
dőkre alapoztuk. Hallgatóink végzős informatikusok, akik egyébként 
sehol nem tanulnának az operációs rendszerek és a hálózatkezelés 
szabályairól és elveiről. Az órákon a legkülönbözőbb témák kerül- 
nek terítékre: a felhasználók és csoportok kezelése, a fájlmegosztás 
és a folyamatok. A hálózatkezelés területéről pedig az alkalmazás- 
réteg-protokollok, az átviteli réteg és a hálózati eszközök beállítása 
került a tantervbe. 

A tantárgy két fő részből áll: az elméleti oktatásból, melynek során 

a diákok az operációs rendszerek és a hálózatkezelés elméletéről 
hallgathatnak, és a gyakorlatokból, ahol a tanult elvekkel a gyakor- 
latban szabadon kísérletezhetnek. Ebben a cikkben egy rövid ismer- 
tetést adunk arról, hogy az oktatást miként segíti a Linux. 


Az EOS Linux gépterem 

Az operációs rendszerekkel való kísérletezésre felállított EOS 
gépterem huszonnégy Pentium III-as gépből áll, ezekben egyen- 
ként 128 MB memória, 10 GB merevlemez, egy hajlékony- és 

egy ziplemezmeghajtó van, és mindegyiken RedHat 6.2 fut. A gép- 
terem nemcsak kísérleti terep, hanem mindennapi munkakörnyezet 
Is: a gépeket a végzős informatikusok és a programozók használ- 
ják, de más szakok hallgatói 15 idejárnak kipróbálni az operációs 
rendszereket. Tehát a gépterem nem tisztán kutatóegység, hiszen 
egészen hétköznapi teendőkre is használják a gépeket. Éppen ezért 
fel sem merült az, hogy félévenként huszonnégy diáknak adjunk 
rendszergazdai jogosultsága a gépekhez. Így viszont azzal a nehéz- 
séggel szembesültünk, hogy a hallgatóknak a legalapvetőbb teen- 
dők elvégzéséhez 15 rendszergazdaként kellene belépniük az ope- 
rációs rendszerbe. 

A megoldás a zipmeghajtók használata lett, ennek köszönhetően 
minden hallgató saját Linux-környezetében dolgozhat. Mindenki 
készít egy indítólemezt és egy ziplemezt, mely az alapfájlrendszert 
tartalmazza. Az óra kezdetén a diákok leállítják a gépüket, behe- 
lyezik az indítólemezt és az alaplemezt, majd újraindítják a rend- 
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szereket. Innentől kezdve mindenki saját Linux-változatával 
dolgozik, ezt természetesen rendszergazdaként használhatja, és 
kényelmesen elvégezheti rajta az aznapi feladatokat. A nap végén 
egyszerűen leállítják a gépeket, kiveszik a lemezeket, és az utánuk 
érkező felhasználók már a merevlemezről dolgozhatnak, a szokásos 
RedHat 6.2 környezetben. 


Az indítólemez elkészítése 

Jelenleg a 2.2.13-as rendszermagot használjuk, ez ráfér egy hajlé- 
konylemezre és semmiféle módosításra nincsen szükség. A rend- 
szermag egyedi beállítására azonban szükség van, két okból 1s. 

Az első a SCSI-emuláció beállítása, ehhez a CONFIG CHR DEV SG 
és a CONFIG. SCSI értékét igazra állítjuk. A zipmeghajtók ugyanis 
IDE csatolósak, és ezeket SCSI-emulációval kell működtetnünk, mert 
tapasztalataink szerint az IDE-meghajtó nem kezeli jól a nagy fájlokat. 
A rendszermag beállításának másik fontos oka a merevlemez letil- 
tása. Említettük, hogy a laboratórium gépeinek merevlemezein 
RedHat 6.2 található. Ha nem tiltanánk le a merevlemezek elérését, 
a hallgatók a zipről történő rendszerindítás után amount paranccsal 
egyszerűen befűzhetnék a helyi merevlemezt, és innentől kezdve 
teljhatalmat élveznének felette (akár a rendszergazda jelszavát 15 
megváltoztathatnák). A merevlemez letiltását két változó 

(a CONFIG BLK DEV IDE és a CONFIG BLK DEV HD IDE) 
hamisra állításával oldottuk meg. 

A rendszermag további beállításai lehetővé teszik a hálózati eszkö- 
zök, például a SysV init stb. engedélyezését. Miután a rendszermagot 
beállítottuk, egyszerűen lefordítjuk azt. A hajlékonylemezen a 
mkeZ2fs programmal először létrehozzuk az ext2 fájlrendszert, majd 
a lefordított rendszermagot rámásoljuk. A lemezen egy indítórészt 

is létre kell hoznunk (co /boot/boot.b /mnt/floppy) és 

a LILO-t az alábbiak szerint kell beállítani: 


boot-/dev/fd0 map-/mnt/floppy/map 
install-/mnt/floppy/boot.b 

prompt 

compact 





timeout-50 

1mage-/mnt/floppy/vmlinuz 
label-linux 
root-/dev/sdai1 
read-only 


Ez a LILO-beállítás indíthatóvá teszi a lemezt, és a /dev/sdal -et 
állítja be gyökérlemezként. Mivel SCSI-emulációt használunk, ezért 
a /dev/sdal (az első SCSI lemez) a ziplemez. 

Ezt követően a /sbin/1lilo -C /mnt/floppy/lilo.conf 
paranccsal telepítjük az új LILO-fájlt. 


Az alaplemez elkészítése 


a feladatra. A Lineo nevű, beágyazott Linuxszal foglalkozó vállalat 
Linux-változata kis terjedelmű, és minden szokásos linuxos eszközt 
rendelkezésünkre bocsát. A BusyBox pedig egy nyílt forrású kezde- 
ményezés, melynek célja, hogy a hagyományos linuxos eszközöket 


4f 4 


egyetlen, kisméretű futtatható fájlba sűrítse (lásd Kapcsolódó címek). 


Onmúűködő folyamat 

Hallgatóink a félév első óráján elkészítik indító- és alaplemezeiket. 
Természetesen az első óra alkalmával nem mindegyikük tudása áll 
olyan szinten, hogy erre önmaguktól képesek legyenek. Ezért kitalál- 
tunk egy önműködő rendszert, ennek segítségével néhány parancs 
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Az alaplemez a Slackware 7.0-s 
Linuxon alapul. Azért választot- 
tuk a Slackware-t, mert pontosan 
szabályozható, hogy mely csoma- 
gok kerüljenek telepítésre, és így 
a rendelkezésre álló 100 megabáj- 
tos helyet tökéletesen kihasznál- 
hatjuk. Az óra anyagából kiindul- 
va az a, ap és n csomagokat tele- 
pítettük, az alábbi parancsok 
segítségével: 


imeyiwve cemévnez reg varvarye éb vagy crerera ID K rertemaz ven a ragja era eszezeretia ír 
wagetolytrat ri hiany, zhalenv taterte, reareri 

armkodtot nyyranm  Maertmoz ra Inyt we gezeroty hawati 
[e/mdarha ezzozret trezn era akry Mvt kod vagy vev at 


VA 5/ve 48€ haat MATTI YEN EVA ETYVTAT TT AZ retreat 
MOTTALÁL [/0 19AETTOZ] UT O/ATYÁÚRTTTA TVE TAKAZ TT ARE MŰ CTETTYVZA 


nzatdej 
Iswyiwew kerzepd revtaz 199 O444 INNI fát MANI E 1 ID ESET 


Sercemsüot 
Bosaze crzsrbady larca epoarAako a aádssdkal  BazrBaa iz ze orabdás úáská lán 


ext2 lemezrészt hozunk létre a ziplemezen 
t fdisk /dev/sdal 

Jájlrendszer létrehozása a ziplemezen 

t mkez2fs /dev/sdal 

befűzzük a ziplemezt 

t mount /dev/sdal /mnt/zip 

t cd /mnt/zip 

H tar —-zxvÍ /tmp/slackware/al/aaa base.tgz 

t sh install/doinst.sh ; rm -rf install 

Az utolsó három lépést minden szükséges csomag esetében meg kell 
ismételnünk. 

Sajnos, a helyszűkéből adódóan sok hasznos csomagot ki kellett 
hagynunk. Például a C/C-t-t-t magában foglaló d, és a rendszermag 
forrását tartalmazó k csomagokat 15, hogy csak a legfájóbb hiányos- 
ságokat említsük. Ezen a helyzeten természetesen változtatni szeret- 
nénk: azt tervezzük, hogy egy nagyobb cserélhető lemezt alkalmazunk 
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The Role of Operating Systems and Network 
Administration in the IS Curriculum. Az Information 
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kiadásával elkészíthetők a lemezek. Először 15 a lemezek működő 
változatát fájlba mentjük az alábbi parancsokkal: 


dd if-/dev/fd0 
dd 1f£f-/dev/sdai of-zipimage 


of-floppyimage 
A hallgatóknak tehát csak a dd parancsot kell használniuk a fájlok 
kiírásához: 


of-/dev/fd0 
of-/dev/sda1 


dd i1if-floppyimage 
dd 1f-zipimage 


Osszefoglalás 

A Linux nálunk nagyszerűen bevált a rendszergazdák képzésében. 

A ziplemezek használatával minden diákunk függetlenül dolgozhat 
saját kis Linuxával, anélkül, hogy a gép merevlemezén található rend- 
szernek bármi baja esne. Bár egy ziplemezen csupán 100 MB fér el, 

a nyílt forráskódnak köszönhetően a Linux-változatot sikerült egyetlen 
ziplemezre sűrítenünk, sőt, a gép merevlemezének módosítását 15 
egyszerűen megakadályozhattuk. A gépeket sokan távolról 1s szeret- 
nék elérni, és az alkalmazott módszernek egyetlen hátránya az, hogy 
a ziplemezről való újraindításkor ez lehetetlen. Úgy hidaltuk át a 
nehézséget, hogy a nem ziplemezt használó gépeket megkülönböztető 
névvel láttuk el. A felhasználókat pedig figyelmeztettük arra, hogy a 
ziplemezes gépek nem érhetők el folyamatosan a hálózaton keresztül. 
A további részletek iránt érdeklődők az órajegyzeteket, a hallgatók 
feladatait és az egyéb programokat a képzés honlapján megtalálhatják. 
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E A fejlődés! 
z aztán a fejlődés! 


Cikkünkben a vi egy okosabb változatát mutatjuk be. 


Linuxhoz tartozik egy vim nevű program, mely a vi Szer- 
kesztő bővített változata. Nemcsak a vi utánzására képes, 
hanem szó szerint több száz további szolgáltatást is nyújt, 
ilyenek például a súgórendszer, a több ablak, a programfordítás, a hi- 


bajavítások, a fejlett keresőrendszer és még sorolhatnánk. 





Az első lépések 

Alapértelmezés szerint a vim v1-megfelelő módban indul el. Ez azt 
jelenti, hogy az új lehetőségek nagy része nem használható. Bekap- 
csolásukhoz egy SHOME/ . vimrc nevű fájlt kell létrehoznunk. 

Az 1. listán egy példafájl látható, melyet úgy 1s létrehozhatunk, hogy 
a létező .exrc fájlt lemásoljuk és átnevezzük. Nulla bájt hosszúságú 
fájllal 15 működik a dolog. 

A vim szerkesztőnek két változata létezik: az egyik, amikor a vim 
parancs a szerkesztő konzolablakában indul el. Ennél a változatnál 
abban a terminálablakban folyik a szerkesztés, amelyben a parancsot 
adtuk ki. A gvim viszont saját ablakot hoz létre. Ez utóbbi módszer 
hasznosabb, hiszen így a konzolos változatban elérhetetlen menüket 
és az eszköztárat 15 használhatjuk. 


A súgórendszer 

A vim egyik leghasznosabb újítása a bármikor elérhető, beágyazott sú- 
górendszer. A : help parancs jeleníti meg a súgóablakot. A parancs után 
annak a parancsnak a nevét kell beírnunk, melyről adatokat kívánunk 
szerezni. A :help / például a / (keresés) parancsot ismerteti (/. kép). 
A szövegben a hagyományos szerkesztőparancsokkal (h, j, k, I, 
PAGE UP, PAGE DOWN stb.) mozoghatunk. Eközben néha az alábbihoz 
hasonló sorokkal találkozhatunk: 


/L2CR5 Search forward the 
with latest used 


[count] "th latest used 


pattern llast-patternil I (foffsetj)l. 
A függőleges vonalak ( I ) közé zárt szöveg vim hiperhivatkozás. 
Álljunk ezek egyikére (mondjuk a I last-pattern! -re), nyomjuk 
le a CTRL--] billentyűket ezzel az adott elemre ugorhatunk. 

Az ugrás előtti helyre a CTRL-HI lenyomásával térhetünk vissza. 

A súgórendszerből való kilépéshez a vim szokásos kilépés parancsait 


(:a vagy 27) használhatjuk. 


Fájl létrehozása 
A vim új lehetőségeinek erejét az alábbi programszöveg beírásával 
magunk 15 megtapasztalhatjuk: 
Htinclude "even.h" 
int even(int value) 
( 
if (value € 1) -- 1] 
return (1); 


// Itt hibás a zárójelezés. 


return (0); 


e 


Az első észrevehető újdonság, hogy a szöveg színes. A programlista 
minden elemtípusa (kulcsszó, karakterlánc, állandó, fordítási elv stb.) 
más-más színt kap. Ezt a : svntax on parancs engedélyezi a 
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7. lista Egy vwmrc példa 


SES AZ SOTA 

UE zak elsiaz ás orok összetartozását a y jelzi. 
:autocmd Filelype " 

A set formatoptions-tcal nocindent 
commentses 


:autocmd Filelype c, cpp 
A set formatopti1ons-crogl cindent 
N COMMEMESZSIC 8 / " , MO8" , Bx8 9 / 5 / [ 


set áaütoindemnt 
SES EGE TÜTKOW NEE 


aalo íel 
:ab ti 
:ab tb 
:ab tte 
sala í§Fl /7-—————-———————————————————————————————— 8 


HEG ENEMNNE 


Htinclude 
[KS CSTÉSÉS ESEN ÉS ESIÉS ÜSS E ZS S ESTEK ÁSÉSZS TEST ÉSTZS A CÉSOSZSITSZSTT ÁS ZS CÁSASZSTNZSŰ ES ÉSZS ZSLISISZS EN SÉSI ZSIL ZSÁSZS IZSIKE ÉSI EK 


ES ÜSS TA US 5 18 US US ÚS 5 45 US US US 45 45 48 VS S 25 75 / 


SS EleőES integet nE 


:set notextmode 
:set notextauto 
:set hlsearch 
SES Ce áin essek ela 
(gesdéyae Er 
guioptions-z-v 


: set 
: set 


.vimrc fájlban. A :syntax off kikapcsolja e megkülönböztetést. 
Egy másik hasznos dolog, hogy nincsen szükség behúzásra (azaz 

a TAB billentyű nyomogatására a behúzni kívánt sorok elején). Mind- 
ezt a cindent értéknek köszönhetjük: 
:autocmd Filelype c, cpp :set cindent 

Ez csak a C és C-t fájlokra vonatkozik. Sajnos, cikkünk terjedelme 
miatt nem ismertethetem az összes automatikus lehetőséget, de a 
:help autocmad parancs kiadása után mindent megtudhatunk. 
Egy megjegyzés: a .vimrc példafájlban található parancsok kicsit 
összetettebbek, mint a fent említett alakok, de végeredményben 
ugyanazt művelik. 


Visszavonás és ismétlés 

Akkor kezdjünk el szórakozni egy kicsit. Álljunk egyik return 
parancs , r" betűjére és írjuk be, hogy XXxxxxx, mire a return eltűnik. 
Most nyomjuk le az u billentyűt az utolsó változtatás visszavonásá- 
hoz. Ekkor megjelenik az , n". 

A régi vi szerkesztőben csak egyszintű visszavonásra volt lehetőség, 
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gépeljük be (karakterenkénti megjelenítő mód), akkor a szöveg min- 


den egyes karakterével külön foglalkozhatunk. A megjelenítő üzem- 
zi A EH ís ea ? 3 , HG , B. j 
7. mód harmadik típusa blokkonként dolgozik, és ezt a CTRL-V billen- 

E KödkeküT faztlholtaj, EAST ss tyűkkel indíthatjuk. Ez utóbbi főleg táblázatokkal való munka esetén 


, Search forward for the [count]"th occurrence of hasznos, hiszen így az oszlopokat, sorokat külön-külön kezelhetjük. 
(pattern] and go líioffsetj] lines up or down. 
(linewise). 


k / 2CR3Á 
Search forward for the [count] "th latest used File Edit Tools Syntax  Buffers Window Help 
pattern Ilast-pattern] with latest used lioffsetj]. EIN 
aHH 59 kKERHRARBÁZA TRÁA?A 
Search forward for the [count] "th latest used int eveníint value) 
pattern Ilast-pattern] with new líioffsetjl]l. If 
fjoffsetj) is empty no offset is used. 










? (pattern) [9] CR: Search backward for the [count] "th previous 
occurrence of ípatterni (exclusive). 


e.t. TT: 


pattern.txt [help][RO] 


"pattern.txt" [readonly] 474L, 20034C€ 
H "eyen.h" 
, : 1 , t evenfint value) 
1. kép A vim súgóablaka 
if (value a 1) 5 18 77 Deliberate mistake 
rtaturn (1); 
return (0); 


a vimben viszont elvileg akárhány módosítást visszavonhatunk. 
Nyomjunk megint , u"7-t, és nicsak, az , rn" 15 megjelent. Az , u" több- 
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szöri begépelésével az egész , return" szót visszavonhatjuk. 


És a visszavonás visszavonása? Az is megy: a használandó billentyűk 3. kép Sorok másolása megjelenítő üzemmódban 

a CTRL-R. Ezt néhányszor ismételve visszavonhatjuk a törlést, mire 

a , return" fokozatosan ismét eltűnik. Akkor tehát a másoláshoz lépjünk soronkénti megjelenítő módba és 
jelöljük ki a kérdéses sort. Ezt az v paranccsal másolhatjuk át a tároló- 

Több ablak ba. Váltsunk át a felső ablakra, ahol a p paranccsal illeszthetjük be az 

Ha már C fájlt szerkesztünk, akkor fejlécfájlra 15 szükségünk lehet. imént másolt szövegrészt. Már csak egy ; kell a sor végére, és kész is 

Milyen szép 1s lenne, ha a prototípust egyszerűen bemásolhatnánk a C van a fejléc. A 5. kép az említett parancsokat mutatja működés közben. 

fájlból a fejlécbe. A vi-jal ezt nem lehet, a vimmel viszont gyerekjáték. 

Először is töltsük be mindkét fájlt a szerkesztőbe. A :split Programfordítás 

even.h parancs kettévágja az éppen használt ablakot, hatására a Programunk fordításához egy Makefile is elkélne, ennek megírását 

felső részbe az even.h, az alsóba pedig az even.c kerül (2. kép). azonban most vállalkozó szellemű olvasóimra bízom. Ha a Makefile 


TETTEK zzzzzz . a helyére került, akkor máris kihasználhatjuk a vim és a make 


összehangolásának lehetőségét. Mindössze a :make parancsot kell 


a 99 XEHlRAARBB SZA TRÉGA?A kiadnunk a vimből, és a szerkesztő elindítja a make programot és 
rögzíti annak kimenetét. 
Programunkban azonban van egy hiba Is: 


even.c:4 parse error before !—-—! 


A vim beolvassa a :make parancs kimenetét és látja, hogy a 4. sor- 
jé réise e új éz új jr öusjásüsks mitt ban hiba van, tehát erre a sorra állítja a helyőrt, és a hibaüzenetet 
lé a kiírja a képernyő alsó sorába, még a fájlokat is felcseréli, ha ezt 

a hiba megjelenítése megkövetelt. 

Így már igen könnyű a hibajavítás. A következő hibára a : cn, az 


előzőre a : cp, az elsőre pedig a : cc paranccsal ugorhatunk. Ha 





; 
eaz TENNI 


"even.h" [New File] 


2. kép Egyszerre több ablakban is dolgozhatunk a fájl javítását befejeztük, és a következő fájl első hibájára szeret- 
nénk lépni, akkor a : cnf parancsot kell használnunk. 
Ha az alsó ablakból a felsőbe kívánunk átlépni, akkor nyomjuk A vim tehát igen okos, ha hibakeresésről van szó. Ha a fájl elejéről 
le a CTRL-HW, J billentyűket. A felső ablakra a CTRL-HW, K billen- sorokat törlünk vagy beszúrunk, a vim akkor 15 emlékezni fog 
tyűkkel válthatunk. Az ablak bezárásáhoza ZZ vagya :auit a hibák helyére. Ez a program egyik hatalmas előnye a vi-jal szem- 
parancsot használhatjuk. ben, ahol az első néhány hiba kijavítása után könnyen elcsúszhatott 


az egész sorszámozás. 
Másolás és beillesztés megjelenítő üzemmódban 
A vimnek néhány új üzemmódja is van. Megjelenítő módban a szer- Egy használt függvény keresése 


keszteni kívánt szövegrész kijelölése után egy szerkesztőparancsot A Linux grep parancsa nagyszerűen alkalmas azon sorok megtalá- 
kell beírnunk. Az alábbi példában az even függvény első sorát lására, melyben egy bizonyos függvény vagy annak meghatározása 
lemásoljuk, és a felső ablakba illesztjük. szerepel. Egyszerűen adjuk ki az alábbi parancsot: 

Először 1s lépjünk az alsó ablakba (CTRL-W J) és álljunk az even függ- 

vényre. Ezt követően lépjünk át megjelenítő módba a V paranccsal. S grep -n even F.c 

Ekkor az éppen szerkesztett sor kijelölődik, tehát ezt a sort fogja érin- 

teni a beírandó szerkesztőparancs. A nyíl billentyűkkel léphetünk feljebb Ennek hatására a könyvtárban található összes . c kiterjesztésű fájl 
vagy lejjebb, és eközben a kijelölést is változtatjuk. Ha a kezdőpont fölé minden olyan sora megjelenik, mely tartalmazza az even szót, és 
lépünk, akkor az afölötti rész jelölődik ki, ilyen egyszerű az egész. a sor elején közli a sorszámot 1s. 

A kijelölés megjelenítő módban soronként történik. Ha a V parancsot A vimben 1s van egy : grep parancs, működése nagyon hasonlít 
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a :make-re. A Linux grep parancsát futtatja, figyeli a kimenetet és 
a megtalált helyek közötta :cn, : cp, :cc és :cnf parancsokkal 
lépkedhetünk, akárcsaka :make esetében. 


A hbehúzások javítása 

Haa cindent értéket bekapcsoljuk, a vim új szöveg beszúrása 
esetén megfelelően behúzza a sorokat. De mi a helyzet a már létező 
szöveggel? Itt lép be a képbe a vim - parancsa. 

Ez a parancs egy szövegtömbön futtatja le a vim belső, a behúzást 
vezérlő programját de az egualprog lehetőséggel a feladatot akár egy 
külső programra 1s rábízhatjuk. 

Nézzük, miként működik mindez egy szabványos C kódrészlet ese- 
tében. Az - parancsot kétféleképpen hívhatjuk meg. Az első mód- 
szer, hogyaz - í(motion)c/3 parancsot használjuk, a második, 
hogy előbb megjelenítő üzemmódba lépünk, kijelöljük a szövegrészt, 
majd kiadjuk az - parancsot. 

A rész behúzásának átállítását kezdhetjük azzal 15, hogy a szakasz 
első ( jelére állunk. Most írjuk be az -3 parancsot. Ezzel a vimet 
arra utasítjuk, hogy innentől kezdve húzza be a szöveget egészen 
addig, ahol a második parancsot eléri. Jelen esetben a második 
parancs a 8, ennek hatására a vim a záró ) jelre ugrik. 

Ha mindezt megjelenítő módban kívánjuk elvégezni, akkor álljunk 
az első ( jelre, majd lépjünk soronkénti megjelenítő módba a V pa- 
ranccsal. Ezután álljunk a a záró ); jelre, ehhez bármilyen ugróutasí- 
tást használhatunk, majd az - paranccsal húzzuk be a kijelölt részt. 


Keresés 

A vimnek akad néhány érdekes keresési lehetősége 15. Az első ezek 
közül a szűkítő (más szóval növekményes) keresés, ezt a : set 
incsearch kapcsolja be. Kereséskor alapértelmezés szerint az 
egész parancsot be kell írnunk (például az include keresésekor 

a / include-t). A szűkítő keresés használata során azonban már 
az i beírása után az első 1-vel kezdődő szóra ugrunk, az n után az 
első 1n-nel kezdődő szóra stb. Ahogy a szót karakterenként felépít- 
jük, úgy közeledünk a keresett szóhoz. 

Egy másik fontos újítás a kiemelő keresés (hlsearch). Ez annyit jelent, 
hogy a vim kiemeli a megtalált kifejezést, nemcsak az első előfordu- 
lást, hanem mindegyiket. Ez a lehetőség hasznos lehet például félre- 
gépelések megtalálásában, hiszen a vim a hibás szó minden előfordu- 
lását kiemelt. A kiemeléseket a : noh1 paranccsal átmenetileg — a kö- 
vetkező keresőparancs begépeléséig — ki 15 kapcsolhatjuk. 

A vim a keresésekről adatbázist 1s készít. Tegyük fel, hogy már jó 
néhány keresést indítottunk és szeretnénk visszatérni egy régebbi 
eredményéhez. Ilyenkor a / paranccsal indítsunk egy keresést, majd 
a FEL, illetve LE billentyűkkel lépkedhetünk a régebbi keresések között. 


Billentyűzetmakrók 

A vim egyik leghatékonyabb parancsa a . (pont), mely az utolsó szer- 
kesztési műveletet ismétli meg. E parancs azonban nem nyújt minden 
esetben megfelelő megoldást, hiszen csak egyetlen parancsot ismétel. 
De mi történik akkor, ha valami összetettebb feladatot szeretnénk elvé- 
gezni? Ekkor használhatjuk a billentyűzetmakrókat. Segítségükkel több 
parancsot rögzíthetünk egy tárolóba, majd ezeket végrehajthatjuk. 
Hogy jobban megértsük a makrók működését, nézzünk most egy 
példát. Tegyük fel, hogy a következő sorokat kívánjuk módosítani: 


stdio.h 
time.h 
unistd.h 
stdlib.h 


Mondjuk az a vágyunk, hogy ez a négy kifejezés ttinclude alakra 
módosuljon (például ttinclude cstdio.h3). 
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Egy megjegyzés RedHat-felhasználóknak 


Alapértelmezés szerint a RedHat egy vim-minimal nevű 
csomagot telepít, mely a vim lecsupaszított változata. 
Ebből egy rakás hasznos szolgáltatást kihagytak, például 
az írásmód szerinti színkiemelést. A szerkesztő teljes vál- 
tozatának használatához telepítsük az alábbi csomagokat: 


vim-X11-változat.i1386.rpm 
vim-common-változat.i1i386.rpm 


vim-enhanced-változat.1386.rpm 


A változat a rendszerhez kapott vim változatszáma. 





Kezdjük a ga parancs beírásával, ennek hatására az ezt követő paran- 
csok az a tárolóba kerülnek. A tárolókat az ábécé betűivel jelölhetjük. 
Most végezzük el a szerkesztést. Ugorjunk a sor elejére ("), illesz- 
szük be az ttiinclude fordítási elvet, majd tegyük c és 5 jelek 
közé a fájlnevet. A a paranccsal állítsuk le a makrórögzítést. A szö- 
veg most így néz kt: 


tinclude cstdio.hz 
time.h 

unistd.h 

stdlib.h 


A helyőr most a második soron áll. A makró futtatásához a ea parancsot 
használjuk, ennek eredményeképpen a fájl az alábbiak szerint változik: 


tinclude cstdio.hz 
tinclude ctime.hz 
unistd.h 
stdlib.h 


A Ga parancs elé számot írva megadhatjuk, hogy a makró hányszor 
fusson le. A 28a kiadása után tehát ezt kapjuk: 

tinclude cstdio.h:z 
tinclude ctime.h: 
cunistd.hz 


cstdlib.hz: 


Htinclude 
Htinclude 


A program tartalomjegyzéke 

A vimhez kapott ctags parancs segítségével C fájlok tartalom- 
jegyzékét készíthetjük el, ezt a vim , tags" fájlnak nevezi. Az alábbi 
parancs hatására létrejövő tags állomány a munkakönyvár C fájljai- 
ban található összes függvény helyét tartalmazza: 


ctags ".c 


A létrehozott tags fájl rendkívül hasznos segítséget jelent a C 
programozók számára. 

Tegyük fel, hogy egy fájlt szerkesztünk ésaz olvas bekezdes 
függvényt keressük. A kódot böngészve rájövünk, hogy az 

olvas bekezdes az olvas mondat függvényt hívja meg. Sze- 
retnénk megtudni, hogy ez a függvény mit csinál. Ha a függvény ne- 
vére állunk és a CTRL--] billentyűket lenyomjuk, a vim ezen függvény 
meghatározásához ugrik. Itt pedig az derül ki, hogyaz olvas mondat 
az olvas szo függvényt használja, tehát most erre állunk, és itt 
nyomjuk le a CTRL-H billentyűket, hogy a függvényhez ugorjunk. 





A vim a tagverem segítségével kíséri figyelemmel, hogy eddig mely 
helyeken jártunk. Ha azt szeretnénk megállapítani, hogy hol járunk, 
ebben a listában használjuk a : tags parancsot. 


:tags 

t TO tag FROM line in file/text 
1 1 olvas mondat 3 olvas mondat ( ) ; 

2 1 olvas szo 8 olvas szo(); 

s 


Ebben a példábanaz olvas szo függvényről (ez nem szerepel 

a listában) előszöraz olvas mondat-ra, majdaz olvas szo-ra 
ugrottunk. Ha egy lépéssel szeretnénk visszaugrani, akkor a CTRL-T 
parancsot használjuk. 


Kifinomult ugrási műveletek 
Ha a CTRL--] paranccsal egy tagra lépünk, akkor az egész képernyő 
ugrik. Ha ehelyett a CTRL--W CTRL--] billentyűket nyomjuk le, akkor 


az éppen használt ablak kettéválik, és az ugrás az új ablakban történik. 


interaktív ugrás 
Tegyük fel, hogy öt-hat kis program található a munkakönyvtárban, 
és az egyik main függvény helyét keressük. Ha a 


:tag main 


parancsot adjuk ki, a szerkesztő a main első előfordulására ugrik, 

és nem biztos, hogy ezt szeretnénk. 

A :tselect parancs az adott névhez illeszkedő összes tagot 
megjeleníti, s ezek közül mi magunk választhatjuk ki a megfelelőt. 
Például: 


:tselect main 


t pri kind tag file 


51 FCE main a test.cpp 
int mainí int argc, char?" argvlI] ) 

2 F T main acp.cpp 
int main( int argc, char?" argvlI[] ) 

3 F T main add .cpp 


int main(int argc, char?" argv[]) 
Enter nry of choice (-CR5s to abort): 3 


Mi történik, ha a névnek csak egy részét ismerjük, például a valami- 
process-valami-data nevű függvényre szeretnénk ugrani? A :tags 
parancs szabványos kifejezéseket is elfogad. Ebben az esetben a 


:tag /process."data 


paranccsal az első ilyen sorra ugorhatunk. Ha a megadott kifeje- 
zésre több függvény 1s illeszkedik, akkor a :tselect segítségével 
választhatunk közülük. 


Sortörés 

A programok kódot és megjegyzéseket tartalmaznak. A kódnak 
pedig saját szerkezete van. Nincs szükségünk olyan szerkesztőre, 
mely a kód írásakor sortörést használ, viszont a megjegyzések 
hagyományos szövegek, ezeknél nyugodtan használhatjuk e lehe- 
tőséget. Sőt, a legtöbb esetben kifejezetten előnyös, ha a hosszú 
szöveges sorokat megtörjük. 

A vim szerkesztő képes elkülöníteni a kódot a megjegyzésektől. 
Beállíthatjuk, hogy csak a megjegyzések esetében végezzen 
sortörést, a kódot pedig hagyja változatlanul. Ehhez az alábbi 
módosításokat kell elvégeznünk a .vimrc fájlban: 
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:autocmd Filelype c, cpp 


N set formatoptions-croal 
N cindent 
N comments-sr:/r,mb:t,ex:"t/, :// 


(Megjegyzés: a sorok folytonosságát a XN Jelzi) 

Az : autocmd parancs arra utasítja a vimet, hogy az alatta elhelye- 
zett parancsokat akkor hajtsa végre, ha C vagy C--- fájllal dolgozunk 
(ezt a .c és a .cpp kiterjesztésből állapítja meg). 

A formatoptions hatására a megjegyzéseknél sortörést hajt végre, 
a kód viszont változatlan marad. A 


set comments- sr:/"r,mb:",ex:"/, :// 


sor tudatja a vimmel, hogy a megjegyzések hogyan néznek kit. Itt 

a C nyelvben (/" és " / ) és a Ct-4-ban (/ /) megszokott megjegyzés- 
jeleket állítottuk be. Azt 15 elmagyaráztuk a vimnek, ha egy C-stílusú 
megjegyzés közepén járunk, akkor minden sort " karakterrel kezdjen. 
Ezen értékek beállítása után, ha / 7-t írunk és ENTER-t nyomunk, a 
vim a következő sor elejére magától kiteszi a " jelet. 
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Összegzés 

Jelen esetben nem áll módomban hosszasan elemezni e lehetőséget, 
de remélem annyi kiderült, hogy egy igen hasznos szolgáltatásról 
van szó, mellyel érdemes eljátszadoznunk egy kicsit. Aki részlete- 
sebb tájékoztatásra vágyik, az olvassa el a beépített súgót. A vim 
egy rendkívül rugalmas szerkesztő, igyekeztem bemutatni néhány 
érdekesebb lehetőségét, de ezzel 15 csupán a felszínét érintettem. 
Több száz vagy akár ezer olyan parancs létezik a vimben, amit Itt 
meg sem említettem. Ezekről a szerkesztővel kapott leírásban vagy 
a beépített súgóban olvashatunk. 

Bízom benne, hogy a vim néhány új lehetőségének ismertetésével 
sokakat sikerült bevezetnem a hatékonyabb szerkesztés világába. 
Hogy innen merre haladunk, az csupán rajtunk múlik. 


Steve Oualline 

jelenleg San Diegóban él és a Nokia 
mobiltelefonokkal foglalkozó részlegénél 
dolgozik, hétvégeken pedig igazi 
mozdonyvezető a californiai Polwayben 
található turistavasútnál. 
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Andamooka 


lig több mint egy évvel ezelőtt köny- 
vet kezdtem írni a KDE-alkalmazá- 
sok fejlesztéséről. A KDE kódjába 
rengeteg új alkalmazásfelület és alrendszer 
épült be — ebből lett később a KDE 2.0 -, és 
a fejlesztőknek új adatokra volt szükségük, ha 
lépést akartak tartani. Vajon hogyan lehetne 
egy könyvet — amit megírnak, szerkesztenek, 
átnéznek, kinyomtatnak, terjesztenek — még 
azelőtt megjelentetni, mielőtt a témájául szol- 
gáló programcsomag újabb változata megje- 
lenne? A megoldás egyik része, hogy a prog- 
ramfejlesztő csapat néhány tagját szerzőtárs- 
ként kell bevonnia, így megteremthető annak 
feltétele, hogy a leírtak a kiadáskor valóban 
naprakészek legyenek. A másik része, a nyílt 
kiadási szerződés (Open Publication License) 
vezetett el az Andamooka és a nyílt támogatás 
megszületéséhez. 

Az Andamooka webalapú olvasórendszer 
célkitűzése az, hogy a bárki által elérhető 
szöveg mindig a legfrissebb adatokat tartal- 
mazza, ezért megteremti annak feltételeit, 
hogy az olvasók a szöveg mellé megjegyzé- 
seket helyezhessenek el. 


Nyilt tartalom 

A nyílt tartalom olyan adat — legtöbbször 
szöveges, de lehetnek mellette képek vagy 
bármi más —, amit bárki szabadon módosíthat 
és terjeszthet. Ha ez valakit a nyílt forrású 
programokra emlékeztet, nem csodálkozzom: 
az alapötlet ugyanis onnan származik. 

Valyon miért van szükség a programok eseté- 
ben bevált nyílt forrású fejlesztés bevezetésére 
a könyvek világában? Olvassuk csak el Davis 
Wiley írását a Nyílt forrású tartalomfejlesztésről 


(2 http://opencontent.org/bazaar.shtml), és az Eric Raymond tollából 
származó Miért jó nekünk a GNU FDL? című művet 

(2 http:/www.gnu.org/philosophy/why-gfdl.html), vagy Benjamin 
Crowell írását Életképes-e a nyílt forrású könyv? 
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rozza meg. A szerzők sokkal több olvasót elér- 
hetnek, ha ingyen hozzáférhetővé teszik művei- 
ket. A nyílt forrású programok leírása esetében 
is Jogos a követelés, hogy azt bárki módosít- 
hassa, és így a programmal együtt a felhaszná- 
lók kapcsolódó tudása is bővülhessen. 

A tartalom akkor megbízható, ha pontos és 
könnyen befogadható. Az anyag, pontosság 

és a közérthetőség tekintetében pedig csak 
tovább erősödik, ha a visszajelzéseket beépít- 
jük az új változatokba. Más szóval, a nyílt 
tartalom elve alapján minden olvasóból szerző 
válhat, és mindegyikük a munka azon részével 
foglalkozik, amelyhez képessége, kedve van. 
Végül, ha a művet sokan olvassák, akkor ren- 
geteg visszajelzés fog érkezni a hiányossá- 
gokkal kapcsolatban. Így a szerzők sokkal 
könnyebben megtervezhetik a következő 
változatot. Ha a szerző egyetért, a módosító 
javaslatokkal akár be 15 épülhetnek a műbe, 
ezáltal egy emberre kevesebb feladat jut, 

a végeredmény minősége pedig remélhetőleg 
sokkal jobb, mint ha az egészet egy ember, 
vagy egy pár fős csapat vállalná magára. 

A nyílt tartalom elvét az Open Publication 
License (OPL), a GNU Free Documentation 
License és a Linux Documentation Project 15 
magában foglalja. Mindhárom lehetővé teszi, 
hogy a hozzá kapcsolódó művet az olvasó 
vagy a felhasználó módosíthassa és terjeszt- 
hesse. Az OPL azonban a nyomtatott formában 
való terjesztés elé gátat szab. Egy ilyen tiltás- 
nak köszönhetően egy könyvkiadó vállalat 
visszanyerheti a megjelentetés — ez rengeteg 
munkaórát és pénzt felemésztő folyamat — 
költségeit. Azon kiadók számára, melyek úgy 


döntenek, hogy a könyv első megjelenésekor kihasználják e tiltást, 


azt tanácsolom, hogy később váljanak meg tőle, például a költségek 
visszanyerése után vagy egy meghatározott idő elteltével. A papíron 


49 a 


megjelenő változat lehetővé teszi, hogy a mű a , hagyományos" 


piacokra 15 eljuthasson. 


(2 http:/www.lightandmatter.com/article/article.html) című esszét. 


A lényeget viszont én 1s összefoglalhatom. Tehát a nyílt forrású modell: 
e többé-kevésbé annak a kezébe adja a programot, akinek a legna- 


gyobb szüksége van rá; 


e többféle szolgáltatást nyújt, hiszen a nyílt forrású adat szabadon 


módosítható; 


e jóval megbízhatóbb, mert sok felhasználó próbálja ki, sokféle 


környezetben; 


e azokat a részelemeket tartalmazza, amelyekre a legnagyobb 
kereslet mutatkozik, köszönhetően annak, hogy a felhasználóktól 
rengeteg visszajelzés érkezik a készítőkhöz. Sőt, gyakran a fel- 
használókból kerülnek ki a későbbi tehetséges fejlesztők. 

A nyílt tartalomfejlesztést tulaadonképpen ugyanez a négy elv hatá- 
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Nyilt támogatás 


Mára már világossá vált, hogy a nyílt tartalom elvének alkalmazása ki- 


emelkedő minőségű művek megszületését teszi lehetővé. A Weben akár 


most 1s olvashatunk nyílt tartalmú könyveket. Néhány cím kedvcsi- 


nálóként: Carey Bunks Grokking the GIMP, Havoc Pennington 


GTK-/GNOME Application Development, Walsh és Leonard Müllner 


DocBook: The Definitive Guide és természetesen a David Sweet és 


mások által írt KDE 2.0 Development. A megfelelő eszközök birto- 
kában a szerzők a szöveg mellett mást 1s elhelyezhetnek a honlapon. 
Az Andamooka honlapja ezen eszközöket ingyen bocsátja a leendő 
szerzők rendelkezésére. A műveket feltölthetik böngészőn keresztüli 
olvasás vagy letöltés céljára. Módjukban áll bejelentéseket, híreket 
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2 Www.andamooka.org 


közzétenni, fórumokat működtetni, ahol mindenki elmondhatja a véle- 
ményét. A szerzők a kapcsolódó forráskódokat, példaprogramokat is 
feltölthetik. A fórum látogatói közös nyelven beszélnek — hiszen végül 
15 ugyanazt a könyvet olvassák! 

Az Andamooka szíve-lelke a megjegyzések beszúrásának lehető- 
sége. A fentebb vázolt nyílt tartalom legnagyobb részét a könyvek 
fejezetei végén található megjegyzéshalmaz jelenti, ezt bárki bővít- 
heti. A megjegyzéseket az OPL elvei alapján küldhetjük el, így azok 
a könyvvel együtt szabadon terjeszthetők. A megjegyzésekkel tele- 
tűzdelt könyveket a Weben 1s olvashatjuk, de le is tölthetjük, nyom- 
tatás, CD-re írás stb. céljából. 

A megjegyzések természetesen rendkívül sokfélék lehetnek, és ez 

a minőségre 15 vonatkozik, így valamilyen értékelőrendszert kellett 
felállítani. Az Andamooka a SlashDot kísérleti jellegű pontozási 
rendszerét használja. Az egyes megjegyzések pontozása az olvasók 
körében végzett alkalomszerű felmérések alapján történik. Az olvasó 
három osztályba (r) sorolhatja a megjegyzéseket: jó (r—3), semleges 
(r—2), rossz (r-1). Mivel az általában magas pontszámot kapott meg- 
jegyzéseket szeretnénk a lap tetejére helyezni (hogy a látogató először 
ezekkel szembesüljön), ezért minden megjegyzés pontszámot (S) kap. 
Ha egy megjegyzésre N alkalommal adtak le szavazatot, a pontszáma: 
S-SORT(N)"Átlag(r)/ Általános Deviancia(r). Emberi nyelven ez azt 
jelenti, hogy egy megjegyzés pontszáma magasabb, ha: 

e több ember olvasta el és szavazott rá; 

e a szavazók általában magasabb osztályba sorolták; 

e ha többen sorolták ugyanolyan magas osztályba. 

A minőségi megjegyzések arányának növelése céljából a beküldők 
úgynevezett , Karma" pontokat kapnak. E személyes pontszám attól 
függ, hogy az olvasóközönség hogyan értékeli a beküldött megjegyzé- 
seket, valamint attól, hogy az illető mennyi adatot töltött fel és milyen 
gyakorisággal. A rendszer e két utóbbi eleme még fejlesztés alatt áll. 
Reményeink szerint a rendszer bebizonyítja működőképességét, és 
az olvasók saját maguk osztályozzák majd a legjobb megjegyzése- 
ket. Hogy sikeres lesz-e az Andamooka? Kiderül. 


Nyílt fejlesztés 

A következő lépés a nyílt fejlesztéseket lehetővé tevő rendszer kiala- 
kítása lesz. A modell szintén a nyílt forrású fejlesztésekből származik, 
azonban van néhány figyelemre méltó különbség. A nyílt forrású 
fejlesztésben érdekeltek másokkal közösen szeretnék könyvüket vagy 
más szellemi terméküket elkészíteni, s így a rengeteg feladatot egyen- 
lő mértékben lehet szétosztani a résztvevők között, a végeredmény 
minősége pedig általában messze felülmúlja az egy ember által készí- 
tett művekét. Ugyanez már régóta zavartalanul működik a programok 
fejlesztésében, szóval miért ne lehetne ezt az elvet bármilyen digitális 
adatra kiterjeszteni? 
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A szerzők (és Itt nem feltétlenül számítástechnikával foglalkozó em- 
berekre gondolok) általában kevésbé értenek a dolgok programozási 
részéhez, mint a programozók. Ők a CVS-hez hasonló rendszereket 
sem képesek használni, hiszen ezek telepítése, használata egy képzett 
rendszergazdának is komoly feladatot jelent. Értelemszerű tehát, hogy 
szükség van egy könnyen használható projektkezelő és csapatmunka- 
támogató rendszerre. A TWiki nevű webalapú alkalmazás és Wiki 
Wiki nevű rokona Jó példa erre, de esetükben átalakításokra van szük- 
ség ahhoz, hogy ezen rendszereket a nyílt forrású fejlesztésben fel- 
használhassuk. A Benjamin Crowell által alapított FreeBooks társaság 
tagjai (magam 15 közéjük tartozom) hasonló rendszerekkel kísérletez- 
nek, első lépésben szabad könyvet írunk a szabad könyvekről. Csatla- 
kozz hozzánk, a részleteket a honlapon megtalálod! 

Az 1s érdekes kérdés, hogy a nyílt tartalomfejlesztés vajon ugyanak- 
kora sikert ér-e el, mint a nyílt programfejlesztés. Eddig már jó 
néhányan csatlakoztak a Freebooks társasághoz, és a KDE 2.0 
Development öt nyelvre fordítása 15 szépen halad. Ezek talán kevés- 
nek tűnnek a nyílt programfejlesztésben részt vállaló tízezres tömeg- 
hez képest, azonban nem szabad elfelejtenünk, hogy a dolog csupán 
nemrég indult el, és az eddigi érdeklődés derűlátásra ad okot. 


Összegzés 

Az Andamooka az első lépés a teljesen nyílt tartalomfejlesztés meg- 
születése felé. A honlapon most és a közeljövőben megtalálható köny- 
vek , zárt" fejlesztés keretein belül készültek, de a nyílt szerződés 
lehetővé teszi a megjegyzések beküldését és a módosított anyag sza- 
bad terjesztését. Az Andamooka lehetőségeit kihasználva a szerzők 
közvetlenül kapcsolatba léphetnek olvasóikkal. A szerzők és az olva- 
sók párbeszéde, együttműködése olyan tudásalapot teremthet, melyre 
alapozva a könyv egyre tökéletesebb változatai jelenhetnek meg. 
Jómagam a KDE 2.0 Development című művemen fogok tovább 
dolgozni, az Andamooka segítségével. Kérek mindenkit, írjon, szer- 
kesszen, fordítson, jelezze a hibákat, javasoljon új témákat. A folya- 
matosan fejlődő művet később ingyenes, szabad, elektronikus válto- 
zatban jelentetem meg. A KDE 2.0 Development a nyílt forrású 
tartalomfejlesztés kísérleti terepévé válhat. 


David Sweet 
(http:/Awvwv.andamooka.org/—-dsweet) 

a marylandi egyetemen fizika- és káoszelmé- 
letből szerzett PhD fokozatot. A későbbiekben 
figyelme középpontjába a biztonsági rendsze- 
rek kerültek. Írásait a Nature, a Linux Journal 
és a Physical Review Letters magazinokban olvashatjuk. 
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A számítógépes grafika és a GIMP 


Bevezetés a legkedveltebb 


ingyenes grafikai program, rejtelmeibe. 


GIMP megjelenése óta szinte min- 
den összehasonlításban az első 
helyet foglalja el a linuxos kép- 
szerkesztő programok között. Tudása, hasz- 
nálhatósága eléri, néha meg 1s előzi a dig1- 
tális képfeldolgozásban és grafikában eddig 
ismert, drága programokat. 

Vajon miért ilyen sikeres a GIMP? Hogyan 
lehet vele dolgozni? Hogyan lehet a GIMP 
rejtett tartalékait kihasználni? Ezekre és 
hasonló kérdésekre próbál választ adni a 
cikksorozat. 


Rövid hemutató 

A GIMP a GNU Image Manipulation 
Program angol szavakból alkotott mozaik- 
szó (GNU képszer- 
kesztő program). 

A fejlesztést Spencer 
Kimball és Peter 
Mattis kezdte 1995 
nyarán a Berkeley 
Egyetemen. Fél 
évvel később a korai 
próbaváltozat megje- 
lent az Interneten 

és ezzel elkezdődött 
a nagy kaland. 
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Ez a GIMP-változat még a Motif könyv- 
tárat használta, mely abban az időben még 
kereskedelmi termék volt. Ez a tény azon- 
ban megakadályozta széles körű elterjedé- 
sét a linuxos felhasználók között. Ezért 
1996. júliusában megszületett a GIMP 
Toolkit (GTK), a GIMP eszközkészlet. 
Ekkor csatlakozott sok fejlesztő a munká- 
hoz, segítve a tervezést, a fejlesztést és 

az ellenőrzést. Hosszú munka után 1997. 
februárjában megjelent a 0.99 változat. 

Ez már támogatta a rétegeket (layers) és 
számos bővítmény készült hozzá. Végül 

a hosszadalmas munka gyümölcseként 
1998. május 19-én megjelent az első meg- 
bízható változat: a GIMP 1.0. 

A GIMP célja elsősorban a számítógépen 
felhasznált képek szerkesztése, rajzolása, 
módosítása volt. Mára elsősorban a webes 
felületre szánt grafikák elkészítésének kivá- 
ló eszközévé vált, de használják program- 
fejlesztés során a program grafikai megjele- 
nésének tervezésére 1s (lásd 5. kép). 

Ma már minden szabadon terjeszthető 
Linux-rendszer része, de elérhető Win32 
és OS/2 alatt 15. A program magyarítása 
jelenleg folyamatban van, még nem teljes 
ugyan, de már most 1s használható. 
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e Animációk készítése. 
1. kép A GIMP irányítópultja e Többek között az alábbi képformátumok 
2. kép A GIMP használat közben, jól támogatása: gif, jpg, png, xpm, tff, tga, 


látszanak a párbeszédablakok, mpeg, ps, pdf, pcx, bmp, psd. Ezek 
és a megnyitott képek a képek betölthetők, menthetők, átalakít- 


3. kép A GIMP indulása TINSLAE ÉSÉT ES S j 
4. kép Új KEDNENTekdz ás áTENÜN GT e kijelölési SSZEÖZŐS közül négyzet ellip- 
; Kata 8 szis, szabadkézi, Bezier-görbe, egybe- 
5. kép GIMP-pel készített grafikák, gombok függő területek kijelölés használata. 
a programokban e Több mint száz beépített bővítmény, 
Fájltípus meghatározása "905. 6. kép A gyorstár használatának beálltása valamint a beépített Script-Fu segítségév- 
Automatikus 4] e. 7. kép A képek megnyitása esetén jól el korlátlanul fejleszthető. 
látható a kis előkép e Egyéni ecsetek és kitöltőminták készítése. 
1280x1024 RGB (199590 bytes) 8. kép Befejezetlen grafika e Nyomásérzékeny tábla támogatása. 
Kiválasztott homefmunkalinfofkepekvebzgolt 9. kép Olajfestés e Hatékony a betűkezelés. 
905pg 10. kép A GIMP-felhasználók kedvenc 87 , ESKZKASÍLÉSI S ESÉSE EEKESEERLTERS e KSS 
nyítés, nagyítás, torzítás. 
e Lapolvasó támogatása, képernyőkép 
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kiegészítő hatékony használata 
12. kép Mentés Telepítés 
13. kép A menü használatának lehetőségei A legfrissebb változat a cikk írásának idő- 


pontjában az 1.2.1. Az utolsó változat letölt- 
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e  Kezeli a rétegeket (layer) és csatornákat ál ar] ú ima 
(channels). Í ; két 
e Rendkívül hatékony színátmenet és KEZEKET rar 
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hető az 3 ftp.gimp.org címről (és a tükörki- 
szolgálókról), de minden Linux-változatban 
megtalálható valamelyik korábbi változat. 
Érdemes letölteni az új változatokat, mert 

a program nagyon lendületesen fejlődik, 
szinte minden frissítésnél bővülnek a prog- 
ram szolgáltatásai, és az újabb változatok 
egyre megbízhatóbbak. A GIMP használa- 
tához GTK 1.2.8 szükséges. 

A program futtatásához legalább 12-20 MB 
szabad memória kell, természetesen minden 
megnyitott kép kezeléséhez nélkülözhetet- 
len további memória. Egy 640x480 pontból 
álló kép mérete a használt rétegektől füg- 
gően megközelítőleg 3 MB. Így a legkisebb 
javasolt memória 32 MB, az ajánlott pedig 
a munka jellegétől függően 64—256 MB. 
Ha gépünk viszonylag kevés memóriával 
rendelkezik, állítsuk nagyobbra a gyorstár 
méretét (Tile Cache Size, 6. kép). 


) Tzalsagzái lé damiki Páttr I 


ten Biárrái 


Használat 

A GIMP indulása után rögtön megtaláljuk 
a főablakot és a párbeszédablakokat. (Lásd 
2. kép). A program használatának a legfon- 
tosabb irányítópultja a GIMP eszközkészle- 
teinek ablaka (71. kép). Itt találhatók a Fájl- 
műveletek: az új kép létrehozása, a megnyi- 
tás, a bezárás, a külső eszközről beolvasás 
(lapolvasó és képernyő!), a beállítás és a 
párbeszédablakok megnyitása. A Kiterjesz- 
tések tartalmazza a kiterjesztés kezelőit és 
a beépített képelőállító eszközöket (felirat- 
készítés, háttérkészítők, gombok, betűkész- 
let elkészítését, kitöltőmintákat, weboldalra 
feliratokat, gömböt stb.), valamint a böngé- 
szőkezelést. Ezenkívül a Súgó 1s itt található. 
Megnyitás esetén (7. kép) kiválasztjuk a 
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könyvtárat és a fájl nevét, valamint a formá- 

tumát, a GIMP pedig megpróbálja automati- 

kusan felismerni, de mi 15 kiválaszthatjuk. 

A kiválasztott fájl esetén megjelenik a kis 

nézőkép. Új kép létrehozása esetén (4. kép) 

a kép méretét megadhatjuk képpontban, hü- 

velykben, milliméterben, centiméterben, 

nyomdai pontban és akár általunk létrehozott 

mértékegységben is. Kiválaszthatjuk a kép 

típusát (színes vagy szürkeárnyalatos) és a 

háttér színét. Miután létrehoztunk egy képet, 

nézzük meg, milyen eszközeink vannak. 

A főablakon található gombok balról jobbra: 

e négyzet kijelölése 

e ellipszis kijelölése 

e szabadkézi kijelölés 

e egybefüggő területek kijelölése 

e kijelölés Bezier-görbével 

e intelligens kijelölés a terület körülha- 
tárolásával 





e mozgatás 

e nagyítás 

e kivágás 

e átalakítás (forgatás, méretezés, torzítás, 
perspektivikus torzítás) 

e tükrözés 

e szöveg 

e szín beállítása képről (pipetta) 

e kitöltés (színnel, mintával) 

e színátmenet 

e ceruza, toll 

e ecset 

e radír 

e festékszóró 

e képrészlettel, mintával kitöltés 

e elmosás, élesítés 

e  világosítás, sötétítés 


e elkenés, maszatolás 

e mérőeszköz. 

Alatta megtaláljuk: 

e az előtér és háttér színét 

e az ecset méretét, illetve típusát 

e a kitöltőmintát és 

e a színátmenet beállítását. 

Első látásra szokatlan lehet a menük elérése 
és használata, ugyanis az eddig megszokott 
gyakorlattól kicsit eltér. Az egyes menüket 
háromféle módon érhetjük el: első lehetősé- 
günk, hogy a kép bal felső sarkában talál- 
ható kis háromszögre kattintunk, majd kivá- 
lasztjuk a kívánt menüt, a második, hogy 

a képen az egér jobb gombjával kattintunk, 
a harmadik lehetőség pedig, hogy a sokat 
használni kívánt menüt a felső sorára kattint- 
va , kihelyezzük" az asztalra külön ablakként 
(13. kép). Így mindenki megtalálhatja a szá- 
mára legkényelmesebb megoldást. 
Ezenkívül lehetőségünk nyílik a navigátor- 
ablak használatára 15. Ezt a Nézet menüben 
találjuk. A képek használata során szükség 
lehet arra, hogy egyszerre lássuk a teljes ké- 
pet és a nagyítást. Erre találták ki a Nézet/Új 
nézet menüpontját. Így egyszerre több ablak- 
ban láthatjuk a képünket. A Nézet menüben 
található az Info ablak, melyben nemcsak 

a képre vonatkozó adatokat találhatjuk meg, 
hanem az adott területre vonatkozó színeket. 


Összegzés 

A GIMP egy rendkívül okos és összetett 
program, nem szabad félnünk az első lépé- 
sektől! Aki egy másik rajzolóprogramhoz 
szokott hozzá, az ismerkedés időszakában 
természetesen idegennek érezheti a program 
környezetét, de ígérem, hogy rövid gyakor- 
lás után mindenki örömmel használja majd 
ezt a csodálatos szerkesztőt. 

Sorozatunk következő részében a GIMP lehe- 
tőségeit, rejtett titkait fogjuk bemutatni egy- 
két kézzelfogható példán keresztül. Bízom 
benne, hogy sikerül azokkal 15 megismertetni 
(és megszerettetni) a programot, akik már 
régebben telepítették a rendszerükre, de még 
soha nem merték használni. Mind a cikkel, 
mind a GIMP-pel kapcsolatban szívesen 
válaszolok Olvasóink kérdéseire ! 


Süveg Gábor 

Régóta használ Linuxot 
és BSD-t. Hobbija a 
búvárkodás, vitorlázás 
és a számítógépes 
grafika. Elérhető a 
(gsuvegosgmobil2000.hu) címen. 














A Soundíracker ismertetése (3. rész) 


irásunkban a No Starch Press kiadásában 


megjelent Linux Music 4 Sound című könyv egyik fejezetét bővítettük és gyarapítottuk. 


lőző számunkban már szót ejtettünk a SoundTrackerről, mely 
: az egyik legnagyobb teljesítményű modulszerkesztő Linux 

alatt. Eddig a beszerzéséről és a telepítéséről számoltunk be. 
Égy kis ismerkedés 
A jelenlegi 0.5.5-ös változathoz leírásként csupán egy README fájl 
jár, és ennél azért valamivel többre lenne szükség. Minden modulszer- 
kesztő hasonló felépítésű, és a tájékozódásban segítséget nyújtó leírá- 
sok a United Trackers és a MODPIlug Central honlapján érhetők el. 
Ha ezelőtt még soha nem használtunk modulszerkesztőt, bizonyára 
szeretnénk megtudni, hogy mire 1s képes. A fent említett két honla- 
pon hatalmas .MOD és .XM gyűjteményeket találunk. Érdemes 
legalább néhányat letölteni, hallgatni, tanulmányozni, hiszen a profi 
zenészek moduljaiból sok trükköt elleshetünk. 
A modulokban mintavételezett hangokat használhatunk, tehát mielőtt 
belevágnánk a zenélésbe, gyűjtsünk össze legalább néhány tucat 
hangmintát. Ezeket más modulokból is kiszedhetjük, de a United 
Trackers és a MODPIlug Central honlapokon 1s rengeteget fellelhe- 
tünk. A SoundTracker a libaudiofile által támogatott formátumokkal 
képes dolgozni, tehát moduljainkban szabadon keverhetjük a WAV, 
AIFF és AU fájlokat. 
A Soundíracker monó hangszerekkel dolgozik. Sztereó hangminta 
betöltésekor erre egy kedves üzenettel figyelmeztet bennünket, majd 
három lehetőség közül választhatunk: a hangminta bal vagy jobb 
sávját használhatjuk, vagy a fájlt monoformátumra alakíthatjuk a két 
sáv összeolvasztásával. Ez utóbbi tűnik a legjobb választásnak. 
Fontos, hogy előzőleg csiszoljuk tökéletesre a szerkesztéshez hasz- 
nálandó hangmintákat. A finomhangolás és a hurkok, azaz a hang- 
mintán belüli ismétlődő részek beállítása mindenképpen szükséges, 
és a SoundITracker segítségével pontosan meghatározhatjuk a minta 
hangerejét és a sztereotérben elfoglalt helyét (panning) 15. Bár 
a program tartalmaz egy hangmintaszerkesztőt 1s, javaslom, hogy 
inkább egy komolyabb programot (MiXViews, Snd, DAP stb.) hasz- 
náljunk e célra. Ezek a programok kifejezetten a hangminták szer- 
kesztésére készültek, segítségükkel a munkát nagyobb felbontásban, 
több hatás felhasználásával végezhetjük, mint a modulszerkesztők 
beépített hangmintaszerkesztőtvel. 
A szerkesztés megkezdése előtt be kell töltenünk azokat a hangmin- 
tákat, melyeket használni szeretnénk. A SoundTrackerben a modulok 
szerkesztéséhez 128 hangszert alkalmazhatunk, tehát egész hangmin- 
takönyvtárakat tölthetünk be, s a hangszerek között a Module Info fül 
fölött található Instr mezővel válthatunk. A kiválasztott hangot kipró- 
bálhatjuk valamelyik billentyű lenyomásával (lásd az /. táblázatot). 


Név: SoundlIrackers A program alkotója: Michael Krause $ Változat: 0.5.5 


Honlap: 5 http:/Avww.soundtracker.org/ 
FTP: 3 ftp:/ftp.soundtracker.org/pub/soundtracker/ 


Támogatott meghajtók: OSS/Free (rendszermag), ALSA, OSS/Linux, ESD (EsounbD) 


Támogatott operációs rendszerek: Linux 2.2.x, SunOS 5.7, FreeBSD 
Fejlesztik? Igen. 
Terjesztés: Ingyenesen letölthető (GPL), a forráskóddal együtt. 
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[ Ere Module Edit Pattern Instrument  Settings Help 
Song length [1 2! Play Song ENNE ESETEKEN Play Pattern , E 
Current pos [0 Ms 


EN EE 
EN EE 
Pattern [08 ! Number of Channels: 
—7 jam jazz maz IF] 


Restart pos [o Tempo [E 1 Pattern 
Insert ] Delete w BPM [84 8 4 PatLength j4 

Fr Editiny Octave [5 A 4 Jump f1 A 7 Instr [d A BET kick. wav sample [o A [dassdrum kickwav 7 kick.way 

File. [Tracker] Instrument Editor [ sample Editor [ Module into [ 


[ehnn: 01] (Pos: 000] [lnstr: 001] (Vol: None ] (cmd: None ] I 00:05 





1. kép A Soundlíracker szerkesztőképernyője 


A Soundíracker használata 

Az 1. képen a SoundIracker főképernyőjét láthatjuk. Nemsokára 
elmagyarázom, hogyan vihetünk be ide adatokat, egyelőre azonban 
elég annyit tudnunk, hogy négy oszlop jelöl egy-egy sávot, illetve 
csatornát, és minden sor egy lépést jelent. Nézzük meg például, mit 
jelentenek az alábbiak: 


Lépés  — Magasság Hangminta Hangerő Hatás 
(parancs és értékek) 

000 C-6 01 — — 

001 — — — — 

002 D-6 02 — — 

003 — — — — 


Itt azt láthatjuk, hogy a 01. számú hangszer — történetesen egy 
basszusdob -— a 0. lépésnél a 6. oktáv C hangján, alapértelmezett 
hangerővel és hatások nélkül szólal meg, a 2. lépésnél pedig a 02. 
számú hangszer (egy pergődob) teszi ugyanezt a Dó hangmagassá- 
gon. A Play Pattern gombra kattintva láthatjuk, hogy a kijelző 
folyamatosan görgeti a panelt az elsőtől a negyedik lépésig, majd 
zökkenőmentesen újrakezdi a lejátszást. 

A hangszerek a megadott hangmagasságokon szólalnak meg, és egy 
csatornán belül természetesen többféle hang- 
szert 15 felhasználhatunk, tetszőleges össze- 
állításban. Az értékek lépésről lépésre változ- 
hatnak, de ugyanazok 15 maradhatnak. 

A hatásparancs és -értékei határozzák meg 

a hatást és annak erősségét. Hatásokat olyan 
lépéseknél 15 meghatározhatunk, ahol az 
adott sávon nem szólaltatunk meg semmilyen 
hangszert. Például a 000. lépésnél megszólal- 
tatunk egy hegedűt, majd a 001—010. lépések 
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0 Kiskapu Kft. Minden jog fenntartva 
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1. táblázat A billentyűzeten található hangjegyek 


szerint a program minden 
sávot lejátszik, de valamelyik 
oszcilloszkópra kattintva ki- 


Hangjegy: Ce. GED DA E F FZ G GY A AZ B és bekapcsolhatjuk az egyes 
Billentyű: CZ VS E R 0 TT 6 Z 7 UJ Felső oktáv csatornákat; a jobb gombbal 
Billentyű: MEGY AE x DSC e ev CeB H Nad M  " Alsó oktáv kattintva pedig az adott sávot 


(Fire Module Edit Pattern Instrument —Settings Help 


song length [1 a Play Song Play Pattern 
Current pos. [0 stop 
Pattern io 8 Number of Channels: 2 [8 
Restartpos [0 5 (Tempo [6.3 Pattem b. a 
Insert TE Delete BPM reoTA PatLength [4 


önmagában hallgathatjuk. 
Ahogy az 1. képen 15 látszik, 
a program vezérlői az ablak bal felső részében találha- 
tók, tőlük jobbra az oszcilloszkópok, alattuk pedig 
a fájlkezelő, a modulszerkesztő, a hangszerszerkesztő, 
a mintaszerkesztő és a modul tájékoztató képernyője 
helyezkedik el (az alsó rész elemei között fülekkel vált- 
hatunk). Most, hogy már tudjuk, miből épül fel egy sáv, 
RAIN elkezdhetünk dalt írni. 


! 


Octave [53 Jumpf13 instr[1 8 gő bass way Sample fo. [dp.bass wav 


File Tracker j Instrument Editor Sample Editor Module Info 


ESZ KEZE 





[EChnn: 01] (Pos: 000] (Instr: 001] (Vol: None ] [Cmd: None ] [ 00:02 


2. kép Négy lépést bemutató panel 


[—] SoundTracker 0.5.5 


File . Module Edit Pattern Instrument — Settings 


song length [1 a Play Song Play Pattern 
Current pos. [07 
Pattern [0 A) Number of Channels: [2 A 
Restartpos [0 Tempo [ő 9 Pattem [0 3 

Insert Delete BPM [1003 PatLength [16 5 


Help 


.] Editing ÖOctave [5 ték Jump h (A nstr [/ A [dp..bass.wav sample [0 A [dp..bass.wav 


File Tracker j Instrument Editor sample Editor J Module Info 


C-6 01 — -—- 


KEEN S Sz zzlKSEzET 


E-6 01 — —- 


HEZ 


ZEMTT E SS 
EGETSAT elo Ett 
TERT eEETATBB 
C-7 01 — —— 





3. kép A C dúr hangsor, basszushanggal 


alatt fokozatosan elhajlítjuk a hangot stb. Érdemes megjegyezni, 
hogy dobjaink életszerűségét nagymértékben növelhetjük azzal, 

ha legalább két-három hangmagasságon használjuk azokat. 

Az 1. képen bemutatott események teszik ki egy panel egy csatorná- 
ját. Egy panel legfeljebb 64 lépésből és 32 sávból állhat. A sávokat és 
paneleket másolhatjuk, kivághatjuk és beilleszthetjük. Alapértelmezés 
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A panelek szerkesztése 

A panelekbe a számítógép billentyűzetéről, vagy egy 
külső MIDI-billentyűzetről vihetünk be adatokat. Mind- 
két módszert használhatjuk valós időben, ekkor a panel 
lejátszása közben folyamatosan szerkeszthetjük azt, 
illetve szerkesztő üzemmódban 1s; a lépéseket ilyenkor 
egyesével illeszthetjük be, és a helyőr helyzetét a nyíl 
billentyűkkel állíthatjuk. Nézzük meg először a számí- 
tógép billentyűzetének használatát. 


Szerkesztés a számítógép billentyűzetéről 
Ha az Editing (Szerkesztés) üzemmódot nem kapcsoltuk 
be az ablak bal szélén látható gombbal, akkor szabadon, 
a dal vagy a panel módosítása nélkül játszhatunk az Instr 
ablakban kiválasztott hangszeren. Ha a szerkesztés gom- 
bot bekapcsoljuk, és a helyőrrel valamelyik sáv első, 
hangmagasság mezőjére állunk, akkor egy billentyű le- 
nyomásakor nem csak megszólal a hangszer, de a billen- 
tyűnek megfelelő hangjegy 15 bekerül a panelbe. Az 
Octave ablakban az alsó billentyűsor (Y, X, C, V stb.) 
által megadott oktávot állíthatjuk be. A valós idejű szer- 
kesztés ugyanígy történik, de szerkesztés üzemmódban 
I FIII előtte a Play Pattern gombra kell kattintanunk, mire a 
panel lejátszása megkezdődik, és a lenyomott billentyűk 
ugyanúgy bekerülnek a panelbe, mint kézi szerkesztés 
esetén. A hangjegyeket a DELETE billentyűvel törölhetjük. 
A billentyűzet segítségével nemcsak játszani és szerkesz- 
teni tudunk, hanem a program egyéb lehetőségeit 15 vezé- 
relhetjük: lejátszás indítása, leállítás stb. A billentyűzet és 
az egér használatát hamar meg lehet szokni, és nemsokára 
már nagyon gyorsan írhatunk dalokat. A billentyűzetről 
elérhető lehetőségeket a 2. táblázatban foglaltuk össze. 


szerkesztés MIDI-billentyűzettel 

Ha a Linux az ALSA-meghajtókat használja, és a Sound- 
Trackert is ALSA-támogatásra állítottuk be, akkor a 
szerkesztéshez MIDI-billentyűzetet 15 használhatunk. 

Ez teljesen megegyezik azzal, mint amikor a számítógép 
billentyűzetével szerkesztjük a paneleket, de természete- 
sen egy igazi MIDI-billentyűzet, mely egy zongorára 
emlékeztet, jóval elegánsabb és kényelmesebb megoldás. 
Válasszuk a Settings menü MIDI Configuration pontját. Ha Itt a 
Volume gombra kattintunk, a SoundTracker a MIDI Velocity (sebes- 
ség) értékét használja hangerőként. A csatornagombokra kattintva 

a MIDI-bemenetet egy adott sávra korlátozhatjuk, tehát az 1-es 
MIDI-csatorna az első, a 2-es a második sávra vonatkozik stb. 
Ekkor azonban a MIDI-billentyűzet MIDI Out csatornáját is át kell 





2. táblázat A billentyűzetkiosztás 


Az alábbiakat és a billentyűzetet leíró táblázatokat a 
SoundlIracker forráscsomagjában található README fájl- 
ból ollóztuk ki, és M/rchae/ Krause engedélyével közöljük. 


Figyelem, néhány szolgáltatás csak a billentyűzet segítsé- 
gével érhető el. A parancsok Jó része a nagyszerű amigás 
Pro Irackerben megszokott billentyűkön található. A betűk 
és a számok pedig egy zongora billentyűit utánozzák 
(lásd 7. táblázat). 


Sávszerkesztő 
Jobb Ctrl Dal lejátszása 
Jobb Alt Panel lejátszása 
Jobb Winmenü Csak az élő lépést játssza le 
Space Leállítás; szerkesztő üzemmód ki-be 
Escape Szerkesztő üzemmód kIl-be; 
a lejátszás nem áll le 
Shift Space löbbcsatornás szerkesztés 
( polifónia") 
ESZ ee z Oktávváltás 
Bates elé Egy hangjegy beírása után hány 
lépést ugorjon le a szerkesztő 
Jobbra/balra Mozgás az oszlopok 
és sávok között 
Fel/le Mozgás a lépések között 
PageUp/PageDown Gyorsabb mozgás a lépések között 
F9 A 0. lépésre ugrik 
F10 A panel negyedéhez ugrik 
F11 A panel feléhez ugrik 
512 A panel háromnegyedéhez ugrik 
Tab Csatornaváltás Jobbra 
Shift-- Tab Csatornaváltás balra 


Bal Ctrl -- balra/jobbra Előző és következő hangszer 
(Bal shifttel gyorsabban) 


Bal Ctrl - le/föl Előző és következő hangminta 
(Bal shifttel gyorsabban) 


Bal Alt -- balra/jobbra Előző és következő panel 
(Bal shifttel gyorsabban) 


állítanunk az itt meghatározott sávra. Ha a gombot nem kapcsoljuk 
be, akkor a szokásos módon a TAB és SHIFT-HT AB billentyűkkel 
válthatunk a sávok között. A megfelelő ügyfél- és kapuszámokat 

is állítsuk be. Nálam minden működött az alapértékekkel. 


A modulszerkesztés 
A szerkesztés, vagyis a zenekészítés a Soundírackerben egy öt 
lépésből álló egyszerű művelet: 

1. Állítsuk be a panel számát és hosszát az ablak bal felső részén 
lévő vezérlőkkel. 

2. Kattintsunk a Editing gombra, s válasszuk ki az 1-es hangszert. 

3. Kattintsunk a Sample Editor (Hangmintaszerkesztő) fülre, hogy 
betöltsük a hangszerhez választott hangmintát. 

4. Kattintsunk a Tracker fülre, a nyíl billentyűkkel álljunk valame- 
lyik sáv első, hangmagasság oszlopára, és a fentebb ismertetett 
módszerrel hozzuk létre a dallamot a számítógép- vagy a MIDI- 
billentyűzet segítségével. Ha valamit elrontottunk, használjuk 
a DELETE billentyűt. 
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. Szaktekintély 


Cö 
Pe 
Ma 
Bal Ctrl -- b, 5 
majd nyíl billentyűk Kijelölés E 
Bal Ctrl — c Másolás sz 
Bal Ctrl 4 x Kivágás el 
Bal Ctrl 4 v Beillesztés e 
Bal Shift 4 F3 Sáv kivágása — 
k c 
BalsShinbeeFZ Sáv másolása s 
bakon Sáv beillesztése az 
Bal Alt -- F3 Panel kivágása Sz 
Bal Alt -- FA Panel másolása a 
Bal Alt -- F5 Panel beillesztése b 
Delete Éppen a lépésnél található B 
hangjegy törlése o 
1 AR Az élő hangjegy törlése 
és visszalépés eggyel 
Insert Lépés beszúrása; az egész sávot 
egy lépéssel lejjebb mozgatja 
A többi billentyű Játék és szerkesztés 


Ha a SoundÍracker nem képes beállítani a billentyűzeten 
található hangokat, akkor ezt a Keyboard Configuration 
ablakban magunknak kell elvégeznünk. A ,nincs hang" 
(—-) Jelet beillesztő billentyűt viszont minden esetben 
külön kell beállítanunk. A többi billentyűparancsot a 
GIK-i--ban megszokott módon állíthatjuk be: menjünk 

a kérdéses menüpontra, kattintsunk rá, s még az egér- 
gomb elengedése előtt nyomjuk le a választott billentyű- 
kombinációt. 


Hangszerszerkesztő 


A Burkológörbe-szerkesztő (Envelope Editor) üzemmódban 
a CTRL és a középső egérgomb együttes lenyomásával 
nagyíthatjuk vagy kicsinyíthetjük a görbét. A középső 
gomb önmagában a kijelzőt görgeti, új pontokat pedig 

a bal egérgombbal hozhatunk létre. 


Hangmintaszerkesztő 


Az ismétlődő rész (hurok) határait a SHIFT és a bal/jobb 
egérgombok segítségével állíthatjuk be. 


5. Ismételjük e lépéseket az összes használni kívánt sáv esetében. 
Szerkesztés közben bármikor visszahallgathatjuk addigi próbál- 
kozásaink eredményét, majd ismét visszatérhetünk a hangje- 
gyek és hatások beírásához. 


A lépések 

Már volt szó arról, hogy a sávok egy-egy lépése négy oszlopból áll, 
ezek a hangmagasságot, a megszólaltatni kívánt hangszer számát, a 
hangerejét és a hatásait határozzák meg. Az utolsó oszlop a hatások 
megadására szolgál. A hatásparancs és annak értékei összesen három 
karakter hosszúságúak lehetnek. Csak a hangmagasság oszlopában 
használhatjuk az ismerős , hangjegy-oktáv" alakot, a többi oszlopban, 
a beállítástól függően a tízes vagy a tizenhatos számrendszerbeli 
számokat kell megadnunk. 

A hatásparancsokkal nemcsak hagyományos hanghatásokat — vibrato, 
tremolo, LFO, szűrés stb. — érhetünk el. Itt határozhatjuk meg azt is, 
hogy a hangminta lejátszása annak melyik részétől induljon, de akár 
a panelt 15 megtörhetjük, vagy ismétlődő részeket állíthatunk be. 
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. — Szaktekintély ! sál 


[—i B 


ÜZE Eli Egy másik nagyon hasznos lehetőség a finomhangolás 


(LEle Modue Ed atom hotument Sema Hp ————— Í - megadása, ugyanis majd zeneszerkesztés közben 


Song length [46.83 Play 5 I f I érés, jós 3 21 6 
kod Aeneüls j . Plgysong [[/ PigyPatem ] TR a nezed tá bee tseen Íly kN rájövünk, hogy sokszor a félhangnál finomabb 
Current pos JO : stop ] 


ab 


Pattem E MHETSZETET Em beállításra van szükség a pontos időzítéshez, illetve 
EA Szt HA ezt KV 7 3 . mil disszonancia elkerüléséhez. 
JEdítng  Octave [53 Jump nar[rA [baswn sampe[D Alban I A 2. kép kiemelt sora egy jellegzetes lépést mutat be: 
File. Tracker [Instrument Eaítor [ sample Editor module into ] egy hangszert a C 6 hangmagasságon, alapértelmezett 
E. c hangerővel és hatások nélkül szólaltatunk meg. A lépés 
egy négylépéses panel elején áll. 
A 3. képen a C-dúr hangsoron zongorázunk végig, 16 lé- 
pésen keresztül, C 6-tól C 7-ig — a kiemelt lépés az F-6 
hangnál található. Az 1. és 2. képeken a lejátszási sebes- 
séget 100 bpm-re (beats per minute, vagyis az ütemek 
ERENES ez éssst [52 e VERJE Es száma másodpercenként) állítottuk. A 2. és 3. képen két 
csatorna van jelen, ezek közül a második teljesen üres. 
Figyeljük meg, hogy a sebességet két vezérlő, a Tlempo 
Playing pattem.- 3 és a BPM határozza meg. Az alapértelmezett hatos 
Tempo esetén a BPM valóban a másodpercenkénti 
ütemszámot jelöli, kisebb érték megadásával azonban 
—] Soundrracker 0.5.5 gyorsíthatunk ezen. Az itt beállított sebesség az egész 
j File  Module Edit Pattern Instrument — Settings Help dalra vonatkozik, de akár lépésenként is állíthatjuk az 
Song length MA! Play Song ] Play Pattem — ]/ JAN TET TEN TH F hatásparancs segítségével. A panelek hosszúsága és 
Current pos. [0 stop [NN 1 az B mmjlj a csatornák száma az általános részben módosítható. 
Pattern o JÚ A! Number of Channels: A 4. képen egy bonyolultabb dalszerkezetet látunk, 
Restartpos [0.5 /Tempo [6.7 Pattem 7-0 s zs a melyet egy létező dalból vettünk át. A kép az ötödik 
.Insert ][/ Delete [/EPM [1257 PatLengtn [54 7 panel lejátszása közben készült, így a jobb felső sarok- 
JEditing  Octave [57 Jump(1 7 nstr[1 5 KENE HB u" 5 elere ban lévő oszcilloszkópok működés közben láthatók. 


File Tracker ] Instrument Editor Sample Editor I Module Info ] A panel tizenhat lépésből áll; basszusgitár, gitár, dobok 
és cinek hallhatók benne. 





ala e Bsz lle a et 1 
k! 
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4. kép Egy valamivel összetettebb panel 


j 
UN NI HA HAN MANYA KKK Hogyan lesz a panelhől dal? 
T TIL) jjA! hi 1 j I LEE SÁ KÉS Gáz TEK A panelek elkészítése után megadhatjuk, hogy azokat 
Ni AA milyen sorrendben és hányszor szeretnénk lejátszani. 
úl Nagyon egyszerű dolgunk van: a bal felső sarokban 


látható Song length mezőben állíthatjuk be, hogy a dal 


LEE EE aa 
b.) 

SZEN Volume [54 A Selection: Nonej Allj [Load Sample ]  zoomtoselectm [cut] összesen hány panelváltás hosszúságú legyen, az ÍNSERT 

Ami P w 20459 - 41775 s Wwáv Sh II R § ő ú ús ús 
pet anning [/ ( Savewav [/Dsnowat — [// Remove (Ő és DELETE gombokkal pedig beszúrhatunk vagy törölhe- 
— Pingfong  Finetune [09 kenet [67091 [Save Region ]/ zoominsosg [5 ceg JÓ tünk egy lépést. A Current Position mezőben állíthatjuk 
Start [0 a bits Monitor Zoom out (-505 Paste 2 S 3 E. 2; e 

FnjNÓ szán az éppen szükséges lépést, a Pattern mezőben pedig az 

End hi : 2. 16 bits RelNote [0 ak volume Ramp Reverse J Clear Sample j P azaz p. 4 4 dá ág 


ahhoz tartozó panel számát. A 4. képen látható példán 
Sample loaded. : a dal 46 panelváltásból áll. A Tracker ablakban termé- 
szetesen egyszerre csak egy panel látható, de a Current 
Position mező léptetésével előre-hátra mozoghatunk és 





5. kép A Soundtracker Sample Editor (Hangmintaszerkesztője) 


-i EYYÁTT 3 megtudhatjuk, hogy például a 0-3. lépéseknél a második panel, a 4—6. 
] File Module Edit Pattem Instrument Settings Help lépéseknél pedig az első panel szólal meg stb. 
Song length [17 —8r500a [evrston ] Ha kész a dal, a modult az alapértelmezett XM (Extended Module) 
t 0 z sp JJ 2 éw e 2 ő ő ú jú 
urrent pos 0 u ü ; Zít- 
az1dgotés NN 8 JENENEKET CT SSENENEN formátumban menthetjük ki, de akár egyetlen WAV fájlt 15 készít 
Pattern o Number of Channels: , j £ 
Restartpos. [DE ! Tempo [6.3 Pattem hetünk belőle, ezt pedig MP3 formátumúra 1s alakíthatjuk, és így 
ak 7 211: . s 2 1." 2 
nsen ]/ Delete [/ BPM [125 7 PatLengtn [64 anélkül terjeszthetjük az Interneten, hogy bárki , ellophatna" belőle 
JEditing  Octave [5.3 Jump[1 9 instr[1 8 KENT Sample §—. A ESZES hangmin tákát 
File Tracker Instrument Editor sample Editor I Module Info I i 
minvdánYss A Soundtracker további lehetőségei 
Éengtueis im .] Sustain Length j4 "7 TSSEZTNZEET .] Sustain ; s; gáteő 26 ő 
KEMT KENT AN SST 5 port TA Az 5. képen egy basszushangszer hullámformáját látjuk, melyet 
ofset [737 ALoop Ofiset [57 7 ALoop a hangmintaszerkesztőbe töltöttünk be. Ezt a szerkesztőt a program 
s ák 4. . ső d 4 2, s d 24 
MENNE 7) Start [0 g ESNI etlll 1 ————— ENNI" 7 írói kisebb feladatok elvégzésére tervezték, tehát csupán az alapvető 
Insert Delete É Insert Delete É 
nert Delete [ge lna [09] sert] Delete erez len fo As á adso áss á 4 4 4 
Em hez lehetőségeket — másolás, kivágás, beillesztés, hurok- és hangerőbe- 
Load XI Vibrato Type: - Sine . Sguare . SawDown 4. SawUp VolFadelreTTT [o ; jdzássú Zs 0 0 : s ia 
Save XI [// vinspeed EZT fd vibDepth EZT fd vibsweep EZT fo 2 állítás, a hang sztereó térben elfoglalt helye, finomhangolás -— találjuk 


meg benne. Használhatunk 8 és 16 bites hangszereket is, és ezeket 
keverhetjük 15 egy modulon belül. 


Note: 
o o go lv l0jv 0 0 





— Iitializej Saját hangmintáink rögzítéséhez először kattintsunk a Monitor 
ESTFENEHET gombra; ekkor a bemenő jelet hallgathatjuk. Ha a megfelelő helyre 
érkeztünk, a Start Sampling gombbal indíthatjuk a felvételt. 
6. kép Instrument Editor (A Hangszerszerkesztő) A 6. képen a Instrument Editor (Hangszerszerkesztőt) láthatjuk, 
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[] SoundTracker 0.5.5 EX 


ÚT Fie Module Edit Pattern Instrument  Settings Help 
Song length [3 Play Song Play Pattern TESTEKET B KASZT 
Current pos [0 stop 


Pattern [0.3 ! Number of Channels: 4 [8 
Restart pos [0 Tempo 6 [8 a Pattern [o A FK PANNA YRT ATP NYA NYA VIAT VE NEGY Va TÖRVE KARÁT TV AE VANNA 
Insert ] Delete BPM [44 b PatLength EWÉ 02 


R 


JEditing Octave [5.9 Jump(1 9 Instr[4 9 [CRASHOTWAV Sample [d 3 [CRASHOTWAV 


File Tracker Instrument Editor I sample Editor I Module Info 


Jazz Edit. 01 


Playing pattern... 


7. kép A modul szerkesztése lejátszás közben (Jazz Edit Mode) 


ezzel a hangminták hangerejének változását és térbeli helyét 
meghatározó burkológörbéket állíthatjuk be, akár a dal lejátszása 
közben 1s. Itt határozhatjuk meg azt 15, hogy az egyes billentyűkhöz 
milyen hangszerek tartozzanak. 

A hangszereket az Instrument (Hangszer) menüben vagy a hang- 
szerkesztőben menthetjük, XI formátumban. Ez a fájlformátum 

a hurkok határait, a burkológörbéket és a vibrato beállításait 15 
tárolja, így kifejezetten alkalmas a moduljainkban használt ked- 
venc hangszereink mentésére. A Sample Editorban megvághatjuk 
a hangmintákat, majd az Instrument Editorban a megfelelő vál- 
toztatásokat elvégezve menthetjük azokat. Az XI formátumról 

a program doc könyvtárában található xi.txt fájlban részletes 
ismertetést olvashatunk. 

A Tracker lapra váltva válasszuk az Edit menü Jazz Edit Mode (szer- 
kesztés lejátszás közben) pontját, mire a Tracker lap tetején a modul- 
ban használt csatornák számával megegyező számú gomb jelenik 
meg. (7. kép) Ezekre egyesével kattintva jelölhetjük ki a Jazz Edit 
Mode üzemmódban használni kívánt csatornákat. Ha a lejátszás 
közben lenyomunk egy billentyűt, az annak megfelelő hang az első- 
ként kiválasztott csatornára kerül, majd a helyőr azonnal továbblép 

a következő olyan csatornára, melynek gombját bekapcsoltuk, és 

az új hangjegy már ide kerül. 

A panel négy csatornájából a másodikat és a negyediket használjuk 
az azonnali szerkesztéskor. Miután a második sávra került egy 
hangjegy, a következőt már a negyedikbe fogjuk írni, a harmadikat 
ismét a másodikba stb. Az üzemmódot a TAB vagy a SHIFT-HTAB 
billentyűkkel szakíthatjuk meg. 

A Jazz Edit Mode igen hasznos segítőtársa lehet az alkotó zenészek- 
nek. A 7. képen is láthatjuk, hogy az üzemmódban nem használt 
csatornákban lévő hangok zavartalanul szólnak, de közben folya- 
matosan szerkeszthetjük a többi csatorna tartalmát. Természetesen 
játék közben hangszert 1s válthatunk, vagy akár új hangmintát 15 
betölthetünk. Lejátszás közben azon mezők tartalmát változtathatjuk 
meg, melyek nem váltanak át szürke színre. 

A billentyűzetet könnyen átváltoztathatjuk , igazi" hangszerré: 
ehhez az Instrument Editor Volume Envelope és Sustain gombjaira 
kell kattintani. Ezután egy billentyű elengedésekor a hang nem 
hallgat el, hanem a burkológörbékkel meghatározott lecsengés sze- 
rint viselkedik. Ezen lehetőség használatakor érdemes az átmeneti 
tároló (audio puffer) méretét a lehető legkisebbre állítani. Ehhez 
válasszuk a Settings menü Audio Configuration pontját, majd a 


4 49 


párbeszédablak tetején lévő Editing Output vezérlővel végezzük el 
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. Szaktekintély 


Kapcsolódó címek 


Modulok 

MODPIug Central (hatalmas modulgyűjtemény) 
2 http:/Avww.modplugcentral.com/ 

United Irackers (minden, ami modul...) 

2 http:/Avww.united-trackers. org/ 

MAZ Sound (rengeteg nagyszerű modul) 

2 http:/Awww.maz-sound.com/ 

Linuxos zeneprogramok listája 

2 http://5so0und.condorow.net/ 

MOD Archive (óriási, jól szervezett gyűjtemény) 
2 http://Awww.modarchive.com/ 


Programok 


MikMod (modullejátszó) 

2 http://mikmod.darkorb.net/ 

MODPIug bővítmény az XMMS-hez 

2 http://modplug-xmms.sourceforge.net/ 

SoundIracker (a létező legjobb linuxos modulszerkesztő) 
http:/Avww.soundtracker.org/ 

GMid2Mod (átalakítóprogram) 

2 http:/Awww.voyager.co.nz/— guyat/index.htmlI/ 
Xm2Mid (átalakítóprogram) 

2 http://petra.hos.u-szeged.hu/-pilu/ 
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Hírcsoportok 


alt.binarles.sounds.mods 
alt.binarles.mods 


a megfelelő módosítást. A billentyűzeten ettől fogva több szólam- 
ban játszhatunk, a szólamok számát a Jazz Edit Mode üzemmódhoz 
beállított csatornák száma határozza meg. 


Osszefoglalás 

A SoundTracker az általam ismert legfejlettebb képességekkel bíró 
linuxos modulszetkesztő, és jó hír, hogy fejlesztése a mai napig 15 
tart. (A munkát a szerző vezeti, aki a program levelezési listáján 
szívesen fogad javaslatokat, hibabejelentéseket vagy akár kész prog- 
ramrészleteket is.) Az alkalmazás teljesítménye meggyőző, kezelése 
egyszerűen elsajátítható. A Soundírackert a kezdő zenészek jól hasz- 
nálhatják zeneírásra, a profikat pedig talán az fogja meg benne, hogy 
egy adott ritmusra villámgyorsan kipróbálhatnak új dallamokat, és 


így a program kiváló környezetet teremt az alkotó zenészek számára. 


A szerző köszönetet mond Michael Krause-nak és , Mister X"-nek 
segítő megjegyzéseikért. 


Dave Phillips 

felügyeli a IInuxos zeneprogramokkal foglal- 
kozó Linux Music € Sound Applications 
honlapot, ő maga pedig több mint harminc 
éve zenél. Zeneprogramokkal 1985 óta 
MENNE dolgozik, Linuxot pedig 1995 óta használ. 
Részt vett a MIT Press kiadónál 2000-ben megjelent 

Ihe Csound Book című könyv összeállításában, és gyakran 
ír cikkeket. Legújabb műve a No Starch Press kiadónál meg- 
jelent Linux Music § Sound, melynek hamarosan magyar 
nyelvű kiadása is megjelenik a Kiskapu Kft. gondozásában. 
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internetes rádió nyilt forrású programokkal 


Hét Linux-őrült elhatározta, hogy saját internetes rádióállomás kiépítésébe kezd. 





történet úgy kezdődött, hogy öt barát kitalálta, az internetes 
AA rádióadás , tök Jó". A csapat hamarosan héttagúvá bővült, 

és a 2 http://www.opensourceradio.com/ címen nemsokára 
meg 1s kezdődött az adás. Az állomás létrejöttében a Nyílt Forrás 
közösségnek óriási szerepe volt, hiszen az összes használt program 
nyílt forráskódú. Az Interneten történő sugárzáshoz két fő elem szük- 
séges: a műsorszóró (broadcast server) és a kódoló ügyfél (encoding 
client). A kiszolgáló és az ügyfél futhat ugyanazon a gépen is, de a 
mi rendszerünk két, egymástól viszonylag távoli gépből áll. 
A műsor tehát egy MP3-ba kódolt folyam. A LAME és a Liveice ala- 
kítja a hangkimenetet MP3 formátumra, s így a Winamp, az XMMS 
vagy bármely más lejátszó segítségével hallgatható az adás. Az MP3- 
ba kódolt anyagokra jelenleg nem vonatkozik semmilyen felhaszná- 
lási szerződés, de várható, hogy a formátum jogait birtokló szervezet 
később begyűjti a 2001. évre esedékes díjakat. Ezen kérdésekről a 
2 http://www.mp3licensing.com/ címen olvashatnak az érdeklődők. 
Ha a jogdíjakat birtokló csoport végül is bevezeti a kötelező jutalékfi- 
zetést, akkor mi azonnal átállunk egy másik kódolási eljárásra. A kö- 
zeljövőben a műsorszórón az Ogg Vorbis nevű, teljesen ingyenes és 
szabadalommentes hangformátumot fogjuk használni. Az Ogg Vorbisról 
a 5 http://www.xiph.org/ címen és a Linuxvilág 2001. januári számá- 


rootalinux3: /usrAocalicecast4ogs 





1.-2. kép A Livice bejelentkező képernyője 
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T 


vonalban 


Kódoló ügyfél kimenet 


Kódoló ügyfél bemenet 
SS Ag. 


Dedikált kapuk 

— 8000, 8001, 8002, 
Wwww.opensourceradio.com 
IP-63.101.145.11 


Műsorszóró kiszolgáló 
g—p———mmmeeeeeeeeeee e, 


Visszafejtő ügyfél 
— 


számítógép 
Az internetes rádióadó hálózatának vázlata 


ban olvashatnak az érdeklődők. Még egy fontos megjegyzés: az MP3 
szerződése nem érinti a sugárzott hanganyagra vonatkozó szerzői 
jogokat. Ha olyan anyagot szeretnénk a műsorba tenni, melynek 
szerzői jogait nem mi birtokoljuk, akkor mindenképpen engedélyt 
kell kérnünk a jogtulajdonostól. 

Szabványos alkatrészeket használunk, mert hamar rájöttünk, hogy a kü- 
lönlegesek csak feleslegesen növelik a beállításhoz szükséges időt. 

A cikk hátralévő részében a rádióállomásunk egyes alkatrészeinek beál- 
lításával foglalkozunk. A közben előfordult gondokra 1s kitérünk. Tisz- 
tában kell lennünk azzal, hogy egy internetes rádióállomás kialakításá- 
hoz sokféle módszer használható, mi azonban úgy igyekeztünk a lehe- 
tőségekből válogatni, hogy egyetlen gyártóhoz se kötődjön a rendszer. 
Az ábrán a hálózat vázlatos képe látható. A stúdióban használt 
mikrofonokat közvetlenül a Liveice-ot futtató kódoló ügyfélgép 
vonalbemenetére vezetjük. A Liveice rögzíti a hangfolyamot, és a 
LAME segítségével az analóg jeleket digitális formára alakítja. Ezt 
a Liveice a műsorszóróhoz továbbítja, melyen Icecast fut. Az Icecast 
a 3 http:/www.opensourceradio.com:8000/ címen teszi elérhetővé 
az MP3-folyamot, melyet ezután bárki meghallgathat egy arra alkal- 
mas MP3-lejátszóval. 


A kiszolgáló tulajdonságai 

Szerettük volna a lehető leghamarabb elkezdeni a munkát, szóval 
vettünk egy tartománynevet, egy állandó IP-címet és egy nyílt 
kapukat használó kiszolgálót. Az első kettő nem feltétel, viszont 
így a hallgatóink mindig ugyanazon a címen érhetnek el bennünket, 
és ez fontos volt nekünk. A kiszolgáló T1-es kapcsolattal csatla- 
kozik az Internethez. A nagy sávszélességre mindenképpen szükség 
van, hiszen csak így nyújtható a megfelelő adásminőség sok hall- 
gató számára. A műsorszórót (Li1nux3) és az állandó IP-címet a 

2 www.doitwebcorp.com szolgáltatta számunkra. A kiszolgáló egy 
hagyományos, hálózatba kötött PC, melyen RedHat Linux 6.2 fut. 





7. lista Az lcecast beállításfájlja 


TETETETE TE TE TETE TE TE TE TE TE TE TE TE TE TE EE TE TE TE TE TE Tt TE TE TE TE TE TE TE TE TE Tt TE TE TE TE Tt 1 TE 
TT LCSCESE . COM 

Tr Olvassuk el az alálbooi része, Ügy biztos, 
rt hogy semmi butaságot mem teszünk. 


tttt tte TE TE TE TE TETTE TE TE TE TETTE TETTE TE TE TE TE TE TETTE TE TE TE TETTE TE TETTE TE TE TE TE TE TE TETTETETT 


trriii A kiszolgáló helye és a felelős személy 
al érmaestősége 

Itt a kiszolgálóval kapcsolatos kiegészítő 

adatok találhatók, 

ide mindenképpen írjunk valamit. Ezen adatok 

akkor jelennek meg, ha a 

könyvtárakat listázzák, illetve a folyam 

tejlécében is látható 

ína a lejátszóorogram ezt lehetővé teszi). 


tettet TE TE TETTE TETTE TE TE TE TE TE TETTE TE TE TE TE TE TE TETTE TE TE TE TE TE TE TETTE TE TE TE TE TE TETT 


FH HF FH 3 3 3 j3k 3 


locatiom A Mazstól myugatra. . c 
rp email djEgopensourceradio.com 


server url http://www.opensourceradio .com/ 


ttttttittHIH A kiszolgáló követelményei tttttttitttHttittTTT 
Tt Itt adhatjuk meg az egyidejű kapcsolatok 

TM dlnaNláikejettóks) 
T Az érték elérése uczám a kiszolgáló nem 


legnagyobb számát. 


t engedélyezi további hallgatók csatlakozását. 
tetette TE TETTETETT TE ETET TETTE TET EE TE TE TETTETETT TETTE TETTE TE TET TE TE TE TE TETTE 


mén clismts 100 

max clients per source 100 
max sources 10 

max admins 5 

ielamáo eltett CSK) 


ttittttttttHt Az MP3 folyam kiegészítő adatai ttEHHEHRH 
§H Ez itt egy nem mindig működő lehetőség. Ha nem 
t működik, 

Tt akkor eléggé összeakavarja a hallgatók felé 

Tt toválooíitott jeleket. 

tttetttetEtETETETETETETE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TET 1ETE TETT Tt THE 


use meta data 0 

streamurllock 0 

streamtitletemplate $5s 

Ta LSNEMGE ENASÁ Nt ette SAS ÉNKS EGES ON 

streamurl http://www.opensourceradio.com:8000 


o 


nametemplate $8s 


6 
o 
6 


desctemplate 
tttttttitttttitáttátt Könyvtárkiszolgálók tttitttttttttttttttEb 
A keresőkre imgyem bejegyezhetjük saját 
NEGEGŐTETE 
kiszolgélőónkat, így töldo hallgatóra tehetünk 
A touch rredg az adatok frissítéósémek 


gyakorisága 


tt 
tt 
tt 
1 SZETE. 
tt 
tt 
14. (o 


in MKerőltól kelts sz emet GNtoNGze mi eMá Kea joeeroKét oles 
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he JEEZ TET NN A 


r adatok sto, ) 
TEGTETETE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE E TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TETT 


iceydir yvio.shoutcast., com 
icydir yp.breakfíree.com 
icydir yp.musicseek.net 
icydir yp.van-pelt.com 
icydir yp.radiostation.de 
GlMÜSS E KONGYNY TEMES EGES ÍR KOT 0] 
directory yp.mp3.de 
COUCIA ESG 5 
A kiszolgáló IP- és kapubeállításai (Fontos!p) 


Ha mem adumk meg géonevet, az Icecast az 
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összes létező kapun figyel 

(muadem bizonnyal ezt mindenki így szeretmé). 
Ha mégis arra vam szükségünk, 

akkor 
állítsuk be azt a hostname értékkel. 

A port (kapuszám) magáért beszél. Az Icecast 
1.3-as változatában mindem kapcsolat 

a kódoló, 
za 3000-es kajucz haszmálja. 


tett ETETETT TE ETETETT TETTE TETTE TE TE TE TETTE TETTETETT TETTETETT TE TETTE TETTE E TE TT 


(a rendszergazdák , 


tt 

tt 

tt 

tt 

tt 

Tt mogy csak egy 1IBP-címee ttigyeljen, 
tt 

tt 

tt 

Rt az ügyfelek stb.) 
tt 


mostaame 63.101.145.44 
fjoloráütol0k0k0 
folonaatól00k 
port 8002 


etve r MaMmé WWW: opensourceradio , COM 


iii A kiszolgáéllő közjomnmti majolótájilja Timiiwi 
Tt Az Icecast itt tárolja a kancsolatokra 
t vonatkozó adatokat és a hibaüzeneteket. 
TETETETETETETETETETE E TETE E TETETETETETE TE TE TETETETETE TE TE TETETE TE TE TE TE TE TE TE TE TE TE TE TE TE TE TETTE 


logfile i1cecast.log 
accessfile access.log 
usagefile usage.log 
logfiledebuglevel 0 
consoledebuglevel 0 


ttttttitttitHttHtHitH Fordított feloldás ttttttttttttttittittttttittHtt 
Tt Ezt állítsuk í1-re, ha az IB-ket fel akarjuk 

t oldanji (fordított feloldással,), 
Tt hagyjuk 0-mn, 


illetve 

ha csak az IP-kre van szükségünk 
tr (ez így gyorsabdo lesz). 
tIERETETEHETETETHETEHETITT ETETETT TETTE TE TE TE TE TE TE A TE TE TE TE át TE TE TE TE A 1 


reverse lookups 1 
tt tt tt E TE TE TE TE TE TETTE TE TE TE TE TE TE EE TE TE TE TE TE TE TE 1 1E TE TE TE TE TE TE EE EE TE TE TE TE TE TE TE TE 


t A fájl többi részét mi az alapértelmezett 

Tt értékeken hagytuk, de azért olvassuk el, 

t hátha tartalmaznak számunkra valami hasznos 

rt beállítási lehetőséget. 

TETETETETETETETETETE TE TETE TE TETETETETETETETETETETETETE TE TE TETTE TE TE TE TE TE TE TE TET TE TET TE TE TETTE 
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mp3licensing.com 


Wekcome! 


Over the last years, mp3 has gained a tremendous momentum in the industry. Almost all major 
aklula software and consumer electronic companies offer mp3 products and numerous startup 
Introduction 
On mp3licensing.com you will find the details for the mp3 licensing program of THOMSON 
telt d ve multimedia and Fraunhofer IIS-A, 


About mp3 For more information, please cortact us. 
List of Patents 


Contact Us 








A kiszolgáló beállítása 

Először is letöltöttük az Icecast kiszolgálót a $ www.icecast.org 
címről. Mi az 1.3.7-es mellett döntöttünk, hiszen akkor ez volt 

a legmegbízhatóbb változat. Az alapértelmezés szerinti telepítési 
helyet választottuk (/usr/local/1cecast). Az Icecast beállítása nagyon 
egyszerű, mindössze egyetlen fájlban kell a megfelelő módosításo- 
kat elvégeznünk. Az icecast.conf-ban található megjegyzések 
nagyon sokat segítettek. A módosított szakaszok lehetővé teszik, 
hogy a kódoló ügyfél közvetlenül az adáskiszolgálóra küldhesse 

a hangfolyamot. Kiszolgálónk IP-címe 63.101.145.11, melyhez 

a 2 www.opensourceradio.com tartománynevet jegyeztettük be. 
Az alapértelmezés szerinti icecast.conf fájl és az általunk használt 
icecast.conf összehasonlításából kiderül, hogy pontosan mely érté- 
keket változtattuk meg. Itt most természetesen csak egy részletet 
közölhetünk ebből a hosszú fájlból. 


Az Icecast indítása 

Az Icecast nagyon egyszerűen futtatható. Lépjünk be azon a fel- 
használónéven, melyen az Icecastot szeretnénk működtetni, majd 
adjuk ki a /usr/1ocal/icecast/bin/icecast parancsot. 
Ezzel belépünk a program konzoljára. A ? paranccsal az Icecastban 
használható kapcsolókat jeleníthetjük meg. Itt jegyzem meg, hogy a 
konzolban azonnal látjuk, ha valaki a géphez csatlakozik. Ha az 
Icecastet a -b kapcsolóval indítjuk, akkor a konzol a háttérben fut. 
Az 1. és 2. képen az Icecast indítása látható. 


Az Icecast konzolja 

Az Icecast konzol nagyszerű eszköz, ennek segítségével a kiszol- 
gáló minden tulajdonságát vezérelhetjük. Például a kick parancs- 
csal a nem kívánatos hallgatókat , rúghatjuk ki". Egy másik hasznos 
parancs a dump, mellyel egy folyamot rögzíthetünk fájlba. A paran- 
csok teljes listája az Icecast webes felületén érhető el. 


A webes felügyeleti rendszer 

Az Icecastnak van webalapú kezelőfelülete 1s, ezt a http://gazdanév. 
tartomány:kapu/admin címen érhetünk el, ahol a gazdanév.tartomány 
a kiszolgáló neve, a kapu pedig az 1cecast.conf fájlban beállított 
kapucím (lásd a listát). Alapértelmezés szerint a webalapú Icecast- 
beállító segédprogram mindenki számára elérhető, tehát mindenkép- 
pen védjük jelszóval. A felülethez tartozó súgóból mindent megtud- 
hatunk a kezeléssel kapcsolatban. A témák között a felhasználói azo- 
nosítás beállítása és a webes felület kikapcsolása 1s szerepel. A webes 
felület egyik leghasznosabb lehetősége a források és a hallgatói kap- 
csolatok figyelemmel kísérését lehetővé tevő oldal. A kezelőfelületet 
tetszés szerint beállíthatjuk, erről 15 tájékoztatást kaphatunk a súgóban. 
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welcome to the Xiphophorus company homepage. 
The Xiphophorus company is a distributed group of Free and Open Source programmers working to 
protect the foundations of Internet multimedia from domination by self—serving corporate interests. 


Our purpose is to support free, open protocols and software that ultimately serve the larger public 
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A kiszolgáló biztonsága 

Minden Internetre kapcsolt kiszolgálót védeni kell. Beüzemelés előtt 
mindenképpen olvassuk el az Icecast kiszolgálóhoz kapott leírást. 

A kiszolgálót a , nobody" felhasználóként vagy más, különleges 
jogok nélküli felhasználóként futtassuk. 


Gondok 


Az Icecast beállítása során mi semmilyen hibával nem találkoztunk. 
Az Icecast leginkább egy webkiszolgálóra emlékeztet, és a beállítása 
15 nagyon egyszetű. 


Követelmények a kódoló géphez 

Mi egy távoli kódoló ügyfélprogramot használunk, ezt a feladatot nem 
az Icecastot futtató gépre bíztuk. Az Icecasthoz továbbított adatokat a 
Liveice ügyfélprogrammal hozzuk létre. Ez a program egy hagyomá- 
nyos munkaállomáson (Zelda) fut, melyen Mandrake Linux 7.2 és egy 
SoundBlaster (ES1371) hangkártya található. A SoundBlaster mellett 
döntöttünk, hiszen ez egy széles körben támogatott kártya, és céljaink- 
nak tökéletesen megfelel. 


A kódoló beállítása 

A Liveice program telepítését a 5 http://www.icecast.org/ címen 
található tar fájl letöltésével kezdtük (RPM fájlt, sajnos nem talál- 
tunk), az untar a helyi könyvtárba bontja ki a fájlokat. A Liveice fut- 
tatásához előbb a make paranccsal bináris fájlokat kell készítenünk. 
A README fájlban minden ehhez szükséges tudnivalót elolvasha- 
tunk. Az egyszerűség kedvéért a fájlokat a /usr/local könyvtárba 





telepítettük. A liveice.cfg fájlt úgy módosítottuk, hogy a mi műsor- 
szórónkra mutasson. Hasonlítsuk össze az itt közölt icecast.conf 

és liveice.cfg fájlokat az alapértelmezett fájlokkal, és így mindenki 
számára nyilvánvalóvá válik, hogy hol kell változtatásokat eszkö- 
zölni. A Liveice ügyfél README fájljában az értékek szerepéről 
részletesen 1s olvashatunk. A legfontosabbak: SERVER, PORT, 
PASSWORD és USE LAME3. 

A SERVER az Ícecast kiszolgáló neve, a PORT pedig az általa hasz- 
nált kapuszám. A PASSWORD mezőnek meg kell egyeznie az 
Icecast jelszavával, különben nem jön létre közvetlen kapcsolat a 
Liveice és az Icecast között. A USE LAME3 mezőben határozhat- 
juk meg az analóg-digitális átalakításhoz használt kódoló nevét. 

A mi rendszerünkben az alábbi beállítások működnek, de más 
beállításokkal is elérhetünk hasonló eredményt. 


TEHET TETETHTH TH THHHLTHHETHHLTEHHTETEEHH HÉ TEHTHHÉE TE 
H liveice beállításfájl 
TETHETETHHTETEHHTHTHHLTEHHLTEHHHETTHHLTEHHTETEHH HÉ TEH THE ÉE TE 
SERVER www.opensourceradio.com 
PORT 8002 

NAME ReBroadcast of OSR, 10/5/2000 
GENRE Live Linux Talk 

URL http://www.opensourceradi0.com 
PUBLIC 1 

ICY LOGIN 

SAMPLE RATE 24000 

STEREO 

SOUNDCARD 

FULL DUPLEX 

USE LAME3 lame 

BITRATE 32000 

VBR OUALITY 1 

NO MIXER 

PLAYLIST playlist 

DECODER COMMAND mpg123 
MIX CONTROL MANUAL 
CONTROL FILE mix command 
TRACK LOGHILE track.log 

HSAVE HILE /osr/osr 10 5.mp3 


A LAME nevű alkalmazást a 3 http://www.sulaco.org/ címről töltöt- 
tük le és a /usr/bin könyvtárba csomagoltuk ki. Ha olyan könyvtárba 
szeretnénk helyezni, mely nem szerepel a $PATH változóban, akkor 
a liveice.conf fájlban meg kell határoznunk a kódoló teljes elérési 
útját. A kódoló ahhoz szükséges, hogy hangunkat digitális (MP3) 
formátumra alakítsa, melyet az Icecast kiszolgáló közvetítésével az 
Interneten elérhetővé tehetünk. Mi a LAME mellett döntöttünk, de 
természetesen bármilyen más kódoló szóba jöhet. 


A Liveice indítása 

A Liveice indításához lépjünk be a /usr/local/live1ce/bin könyvtárba 
és adjuk ki a liveice parancsot. Ehhez a műsorszóróhoz kell tudnunk 
kapcsolódni. A 3. képen a Liveice indító képernyője látható. 


Gondok 


Sem a LAME, sem pedig a Liveice beállításakor nem ütköztünk 
gondokba. Megfelelnek a nyílt forrású programokkal szemben tá- 
masztott követelményeknek és felállításuk 15 egyszerű. 


A vonalbemenet 

Vettünk egy hangkeverőt, mely több mikrofon jelét képes a hangkár- 
tya vonalbemenetére vezetni. Az xgmixer a hangkártyát bemenetként 
ismeri fel, s az onnan érkező jelfolyam a LAME-hez kerül átalakí- 
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tásra, mely a kimenetet a Liveice-hoz továbbítja. Ezt a Liveice ügyfél 
az Icecast kiszolgálóhoz küldi, végül az Icecast elérhetővé teszi az 
Interneten az MP3-lejátszók számára. A két legnépszerűbb lejátszó- 
program az Xmmos és a Winamp. 

A keverő sokféle lehetőséget kínál számunkra. A hangbemenetekre 
köthetünk CD-ROM-ot, mikrofonokat, vagy más eszközt. A műsor- 
ban bejátszott felvételeket és mikrofonos stúdióbeszélgetéseket is 
sugárzunk, így igazi rádiós hangulat alakul ki az Internet közvetíté- 
sével. A keverőn hat hangbemenet található, és minden műsorveze- 


tőnek saját mikrofonja van. 


Gondok 


A Liveice bizonyos hangminőséget követel meg. A jelet kapó hang- 
kártyát az operációs rendszer eszközeivel vezérelhetjük. Mi a xgmixer 
segítségével állítjuk be a hangkártyát. A xgmixerben a rögzítési hang- 
erő irányítja a Liveice-hoz küldött jelet. Ha a rögzítési hangerő túl 
alacsony, akkor nem hallunk semmit. Ha túl erős a jel, akkor az esz- 
köz levágja a jelszintet (elhagyja azokat a jeleket, melyeket nem 
képes kibocsátani), ettől a minőség erősen romolhat. A hangerőt pró- 
bálkozással állítottuk be. Egyszerűen indítsuk el a szolgáltatást, és 
hallgassuk egy másik gépen. A dolog nagyon egyszerű: ha nem hal- 
lunk semmit, akkor emeljük a rögzítési hangerőt, ha pedig recseg 
vagy torz, akkor vegyünk vissza egy csöppet. 


Összegzés 

A 2 www.opensourceradio.com műsora minden csütörtökön, keleti 
idő szerint este nyolctól tízig hallható. Az adásban a nyílt forrású fej- 
lesztésekkel kapcsolatos híreket osztjuk meg hallgatóinkkal. Az inter- 
netes rádiózás olyan egyszerű, hogy bárki képes megvalósítani. A ke- 
verő, a számítógépek és a T1-es kapcsolat kivételével minden teljes 
egészében ingyenes. A rádióállomás működéséhez szükséges prog- 
ramokat bárki letöltheti az Internetről. 


Szerzők: Andy 
Faulkner, Rich Smith, 
Brad Taylor, Jim 
, a Bailey, Paul Mack, 

sszzza Jim Lemaster, 

meal Tom Hartel. 

Közösen megvalósították egy régi álmukat. A nyílt forrású 
rádióállomás házigazdái foglalkozásukat tekintve programmér- 
nökök, akik éjjelente betyárkodnak. A műsorokban minden- 
napi tapasztalataikról, és a munkájuk során kapott hírekről 
is szó esik. A rádiót a 3 http://www.opensourceradio.com 
címen hallgathatjuk, a készítőknek pedig a 
d-XOopensourceradio.com levélcímre írhatunk. 
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Az OpenAL története 


Nyílt forráskód és nyílt szabványok. A Loki egyik ingyenes 
programfejlesztésének áttekintése. 


Loki Entertainment Software-nél 
AA sokféle programmal foglalkozunk, 

a szabadon terjeszthetőtől kezdve 
a BSD-szerződéses forráskódon és a GPL, 
LGPL elvei szerint terjeszthető szabad prog- 
ramokon át a zárt forrású alkatrészmeghaj- 
tókig minden megfordul nálunk. Természe- 
tesen gépikódokat 1s írunk. A Linuxra 
átültetett játékaink nem mindegyike nyílt 
forrású, de saját, ingyen terjesztett munkánk 
a Fenris, a Setup, az SMPEG vagy az SDL 
programokban is megtalálható. 
Miután sokszínű tevékenységünk során 
találkozunk a szabad és a nyílt forrású prog- 
ramok iránt elkötelezett alkotókkal 1s, így 
saját véleményünk és irányelveink 15 módo- 
sultak. Egyik fejlesztésünk például abból a 
felismerésből született, hogy a nyílt, jól leírt 
szabványokra van a legnagyobb szükség. 
Ez a fejlesztés az OpenAL volt, melynek 
története jó iIskolapélda arra nézve, hogy 
milyen fontosak a szabványok - és hogy 
milyen nehéz megvalósítani őket. 


Versenyhelyzet 

A Heretic 2 és a Heavy Gear 2 linuxos vál- 
tozata esetében a Loki mérnökei új hang- 
hatásokkal kezdtek el dolgozni, ezek 
messze felülmúlták a , balról vagy jobbról 
hallom?" típusú játékok hangjait. A Heretic 
2 a hangkártyákat gyártó cégek számára 15 
számos újdonsággal szolgált: az Aureal 
A3D-jének és a Creative EFAX-jának támo- 
gatását 15 megkaptuk. Abban az időben 
mindkét gyártó túllépett a DirectSound3D 
lehetőségein, de teljesen különböző irá- 
nyokban haladva kívánta megvalósítani 

a térbeli hangzást. A három API közé szo- 
rított windowsos Jjátékfejlesztők (és akkor 
a Windows alatt elérhető számos hangfej- 
lesztő környezetet még nem 1s vettük figye- 
lembe) inkább nem okoztak maguknak 
további fejfájást, és kihagyták a térbeli 
hangzást a programokból (vagy esetleg 
egy-egy fejlesztőkörnyezet lehetőségeitől 
vérszemet kapva mégis belevetették magu- 
kat a téma kidolgozásába). Itt léptek közbe 
a gyártók: sokan közülük kiegészítőkkel 
(EAX, A3D) siettek a kártyák tulajdonsá- 
gait jobban kihasználni igyekvő progra- 
mozók segítségére. Ekkor került egyre 
több játék dobozára a , Térbeli hangzás 
(Spatialized 3D sound) felirat, és a 
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windowsos játékfejlesztők egy jó darabig 
nyugodtan dolgozhattak a meglévő fejlesz- 
tőkörnyezetek segítségével. 

A Linux-felhasználók helyzete sajnos ked- 
vezőtlenebb volt. A hangkártyák körében 
szabványosnak tekinthető SB16-hoz illesz- 
kedő meghajtó már megbízhatóan műkö- 
dött, és a PCI-os hangkártyák 15 meglepően 
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jól működtek Linux alatt. A legfőbb hiá- 
nyosság azonban az volt, hogy a kártyák 
legújabb lehetőségeit sem az OSS, sem 
pedig az ALSA alkalmazásával nem lehe- 
tett kihasználni. 

Az Apple-felhasználók számára fejlesztő 
programozók hasonló helyzetben találták 
magukat: bár a Mac OS multimédiás API-jai 
összetettebbek és befejezettebbek voltak 
linuxos testvéreiknél, ennek ellenére a 
DirectSound szabványt még annyira sem 
támogatták, és az EAX, A3D lehetőségei is 
ismeretlenek voltak arrafelé. A windowsos 
fejlesztők számára fontos volt a programok 
hordozhatósága, egy csodálatos, rengeteg 
lehetőséggel bíró hangkörnyezetet kaptak, 
melyhez azonban nem tartozott hordozható 
API. Mivel a két másik résztvevő teljesen 
más utakat Járt be, a dolgok kezdtek egyre 





rosszabbul alakulni — az időszakot jól jellem- 
zi, hogy akkoriban a Microsoft nem jelentette 
meg a DirectSound3D NT-s változatát. 

A hangkártyák piacvezetőjeként ismert 
Creative-nak ezzel egy időben kellett szem- 
benéznie az Aureal nevű -— a térbeli hangzás 
PC-s megvalósítását célul kitűző — céggel. 
Az Aureal a , hullámkövetés" (wavetracing) 
nevű eljárást helyezte fejlesztései közép- 
pontjába. Ennek lényege, hogy a tér tulaj- 
donságait, amelyben a hang megszólal, 
átadjuk a hangkártya meghajtójának. Fontos 
megjegyeznünk, hogy a grafikával ellentét- 
ben a hangmódszerek a mai napig 1s főleg 
programból megvalósított megoldásokra 
épülnek. A fejlesztőkörnyezetek (Miles 
Sound System, OMtixer) és az egymással 
versengő alkatrészmeghajtók jelentik a 
bizonyítékot erre. Az Aureal előnye a SZI- 
mulációkkal, korai visszaverődések keze- 
lésével és a hatásfok javításával kapcsolatos 
korábbi tapasztalataiban rejlett. Fejlesztéseit 
azonban hátráltatta a PC-s piac, ahol álta- 
lánosan jellemző a , Na, vegyünk két ó csó 
hangszórót 15 a masinához!" típusú hozzá- 
állás. A minőségi hangfeldolgozás átköl- 
töztetése egy olyan rendszerre, ahol hagyo- 
mányosan sem a fejlesztők, sem pedig a 
felhasználók nem törődtek a térbeli hang- 
zással, eleve vesztésre álló játszmának tűnt. 
Mindezek ellenére az Aurealnak sikerült 
valamit elérnie: felkeltette a felhasználók 
érdeklődését a jobb térbeli hangzású játé- 
kok iránt. Az első érdeklődők számára ez új 
hirdetési lehetőséget jelentett, és hamarosan 
minden játékfejlesztő megpróbált lépést 
tartani velük. A komoly fejlesztési tervekkel 
bíró Creative visszavágásképpen saját kár- 
tyáinak bővített lehetőségeit hangsúlyozta 

— ezek alapját egy egyszerűbb módszer, 

a kései visszaverődések valószínűségi zen- 
getéssel megvalósított utánzása képezte. 

A korat és kései visszaverődésekre alapuló 
megoldások kiegészítik egymást, az API-k 
és azok megvalósításai azonban teljesen 
különbözőek voltak. A Creative pedig jól 
választott: az EAX egyszerűbben használ- 
hatónak bizonyult, és a valószínűségi zen- 
getés megfelelőbb megoldás volt az amúgy 
sem a csúcsminőségű hangrendszerekről 
híres PC-s piac számára. 

Természetesen mindkét vállalat odafigyelt 
a Linuxra 15. Az Aureal kidolgozott egy 





AZD névre keresztelt rendszert, mely az 
A3D használatát tette lehetővé más gyártók 
kártyáin. Ez alapját képezhette volna akár 
egy nyílt forrású környezetnek 1s. Az Aureal 
kódbázisa hatékony volt, gépi kódban író- 
dott, és ez a Linuxra történő átvitelt kissé 
megnehezítette volna. A Creative, linuxos 
programozók egy csapatával, meghajtók 
fejlesztésébe fogott, és az EAX linuxos 
megvalósításában látta a jövőt. Mindkét 
API a Microsoft DirectX és COM rendsze- 
reinél érvényes ajánlások figyelembevéte- 
lével íródott, de az Aureal téralapú A3D 
API-jának tervezésénél az OpenGL -ből 

1s vettek át ötleteket. Itt léptek a képbe 

a játékfejlesztők. 


A nehéz kezdetek 

Az EAX és az A3D előtt néhány játékfej- 
lesztő egy hordozhatóbb hangrendszer 
megvalósításán törte a fejét. Az OpenGL- 
GameDev levelezőlista, melyen a hordoz- 
ható kódok írásával foglalkozó fejlesztők 
fő fóruma 1998-ban egy új listát indított 
egy új, nyílt forrású hangkönyvtár megszü- 
letéséért. A lista neve — az OpenGL mintá- 
jára — OpenAL lett. Egyre több javaslat 
érkezett a listára, de hamar kiderült, hogy 
szinte mindenkinek másra lenne szüksége. 
Néhány listatagot csak a zene és a zene- 
szerzés érdekelt, ők főleg programból meg- 
valósított hangképzéssel foglalkoztak 
azelőtt. Mások csak a térbeli hangzással 
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foglalkoztak volna, mint a DirectSound3D 
idejében. Néhányan különleges, kifinomult 
0O0OP-megoldásokat szerettek volna az API- 
ban látni, míg mások beérték volna valami 
egyszerűbb, általánosabban használhatóval 
15. A kezdeti lelkesedés ellenére e véle- 
ménykülönbségek miatt csupán néhány fej- 
lécfájl és egy, az elveket tartalmazó leírás 
készült el, és a fejlesztés félbeszakadt. 
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Talán nagyobb egyetértésre lett volna szük- 
ség, de a bukás fő oka az volt, hogy senki 
nem tudta igazán, hogy mi ennek az egész- 
nek a célja. Ráadásul a hangkártyák tucat- 
nyi új lehetőségét is kezelni kellett volna. 
Ez utóbbi végül 1s kétszer buktatta meg 

az OpenAL-t. 1999-ben a lista feltámadása 
látszott körvonalazódni: a Game Developer 
Magazine májusi számában Jonathan Blow 
cikke melletti oldalhasábon Terry Sikes 

(az OpenAL leírás szerzője) és jómagam 
az OpenAL céjait ismertettük. Akkoriban 
az Aurealnál egy javított, hordozható A3D 
kifejlesztésén gondolkodtak, mi pedig 
leírtuk, hogy az OpenAL képes lesz az 
OpenGL -lel való közvetlen együttműkö- 
désre, főleg a térgeometriai adatok feldol- 
gozását illetően. Sem az Aurealnál, sem 
pedig az OpenAL levelezőlistán nem tör- 
tént semmi változás a cikk hatására, és az 
állóvizet csak a Loki 1999 végén történő 
beszállása kavarta föl. 


A Heretic 2 és a Heavy Gear 2 fejlesztése 
akkoriban kezdődött, és mivel nem voltunk 
(sőt, igazság szerint most sem vagyunk) 
abban a helyzetben, hogy az EAX-ot vagy 
az A3D-t támogassuk, nyilvánvalóvá vált, 





hogy valamiféle megoldásra van szükség. 
Mindenképpen szerettük volna megvalósí- 
tani a DirectSound3D lehetőségeit (távol- 
ságérzékelés, Doppler-hatás, térbeli hangzás, 
hangmagasság- és iránykúpok) Linux alatt 
15. Ezenkívül természetesen célszerű volt 

a Creative-nál ás az Aurealnál érdeklődni 

a linuxos meghajtók felől. A Loki az eredeti 
OpenAL fórumon közelítette meg a fejlesz- 
tőket, felállított egy levelezőlistát, majd 
Joseph I. Valenzuelát megbízta az első ele- 
mek kifejlesztésével, majd mindhárman 
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munkához láttunk. Michael Vance (a Heavy 
Gear 2 fő programozója) és jómagam 

(a Heretic 2-n dolgoztam) elemeztük az 
eredeti OpenAL vitafórumot és a létező 
javaslatokat. Számos döntés meghozatalakor 
figyelembe vettük a régi hibákat, például 


494 


legyenek-e OpenGL -szerű előírások, milyen 
legyen az API felépítése. Természetesen 


a hang világa sok tekintetben különbözik 

a grafikától, de a felesleges egyezkedések 
elkerülése céljából sokszor a GL-ben alkal- 
mazott eljárásokat vettük át. Az elején úgy 
terveztük, hogy az API nagy része az 
A3D-hez hasonló módon kezeli a térkörnye- 
zetet, sőt, így okoskodtunk az OpenAL 
többi részével kapcsolatban is. A GL , után- 
zása" során eddig jutottunk: az OpenAL 
tulajdonképpen egy jelenetleíró API, mely 
számos, pontosan körülírt objektummal 
dolgozik. A GL-től más területeken viszont 
eltértünk: az OpenAL kevesebb belépési 
ponttal és több tokennel rendelkezik, ez 
azzal az előnnyel járt, hogy az API eljárásait 
úgy módosíthatjuk, hogy megőrizzük az 
ABI-val való megfelelőséget. A GL alrend- 
szereihez (GL, GLX/WGL, GLU, GLUT) 
hasonlóan bevezettük az AL, ALC, ALU 

és ALUT alrendszereket, de szinte kizárólag 
az AL API-jával foglalkoztunk. Olyan régen 
vártunk már az OpenAL -ra, hogy nem bír- 
tunk magunkkal és a Heavy Gear 2-be már 
be 1s építettük. Az OpenAL fejlesztésveze- 
tőjének már ebben az első szakaszban 
komoly nehézségei támadtak az állandóan 
változó szabvány és maga a megvalósított 
könyvtár összehangolása terén. A Creative 
még jóval a San Joséban megrendezett 
2000. évi Game Developer"s Conference 
(GDC) előtt értesített bennünket arról, hogy 
érdeklődik az OpenAL iránt. A saját linuxos 
meghajtójukkal kapcsolatos munkák kiegé- 
szítéseként, és tiszteletben tartva a hordoz- 
hatóságot és a széles körű elfogadottságot, 
a kártyagyártók számára egyre fontosabbá 
vált egy gyártóktól és operációs rendszerek- 
től független hang API. A Microsoftról már 
régebben kiderült, hogy nem sok kedve van 
a DirectSound3D-t tovább fejleszteni, az 
Interactive 3-D Level 1 és 2 iránymutatásait 
közzétevő Interactive Audio Special Interest 
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Group (IASIG) pedig nem kívánt az API-k 
szabványosításában részt venni. A Loki min- 
dent elkövetett azért, hogy a szabvány és a 
megvalósítás ne csak a rövid távú igények- 
nek feleljen meg, mi pedig bíztunk a fejlesz- 
tés nyílt természetében (mi másért hívnák 
OpenAL-nak), de a Creative és más gyártók 
érdeklődése olyan váratlan meglepetés volt, 





mely megváltoztatta a szabályokat. Az 
OpenAL tehát segített bennünket abban, 
hogy a hangkártyák képességeit teljes mér- 
tékben kihasználó linuxos játékokat dobjunk 
piacra, majd a gyártók érdeklődése nyilván- 
valóvá tette, hogy Itt a lehetőség egy új 
szabvány megszületésére. 


Beindult a dolog 

A Loki és a Creative a GDC-n közölte 
szándéknyilatkozatát, mi pedig közzétettük 
Michael Vince szabványleírását. Azóta a 
követelmények némiképp megváltoztak, 

és az utolsó fél évben rengeteg kiegészítő 
munkára volt szükség. Bár eredetileg mi 

a térbeli hangzással kívántunk foglalkozni, 
de rájöttünk, hogy ugyanilyen fontos a szte- 
reó és a többcsatornás formátumok támoga- 
tása, melyek közül egynéhány (például az 
MP3) nem igazán nyílt fejlesztés. 

A tömörítés és a hangfolyamok nehéz téma- 
körnek bizonyultak. E területeken nem is 
egy megoldás született már, és lan Ollman, 
az OpenAL levelezőlista egyik tagjának 
javaslatára beépítettük az átmeneti tárolók 
sorkezelését (buffer gueueing), ezzel lehe- 
tővé téve a hangfolyamok megvalósítását. 
Minél teljesebbé vált a kép, annál jobban 
izgultunk a végtermék jellege miatt. 

A visszirányú csereszabatosság elvét nem 
egyszer, nem kétszer, hanem többször 1s 
megsértettük, régebbi játékainkhoz pedig 
bővítések kiadásával igyekeztük megoldani 
a régebbi, a szabvány új megvalósításából 
kimaradt lehetőségek támogatását. A Heavy 
Gear 2-t a Soldier of Fortune, majd a Sim 
City 3000 Unlimited követte. Manapság az 
Unreal Tournament is az OpenAL-t hasz- 
nálja, és az UT-szerződésre épülő játékok 1s 
örökölni fogják e tulajdonságot. A Cognitoy 
csapat Mindroverje 15 OpenAlL -t használ 
Linux alatt, és ők (sok más windowsos 


fejlesztőhöz hasonlóan) a Win32 OpenAL 
alkatrész-támogatással rendelkező meghajtói- 
nak megjelenésére várnak. Mára szinte 

az összes OpenAL -t használó játék Linuxra 
íródott, de remélhetőleg nemsokára más 
felületek 15 bekapcsolódnak. 

A Lokinak, illetve Jean-Marc Jot, Garin 
Hiebert, Carlo Vogelsang és mások révén 





a Creative-nak köszönhetően az OpenAL 
szabvány már az 1.0-s teljes változatnál tart, 
mely magában foglalja a DirectSound3D 
tulajdonságait, másrészt viszont eltér azok- 
tól. Például az átmeneti tárolók (buffers) 
szigorúan elkülönülnek a forráskódtól: a 
kódok megosztva érik el azokat. Néhány 
változás inkább árnyalatnyi, például a 
viszonyítási távolságok közti különbségtétel, 
vagy a Doppler-számításokban használt 
viszonyítási sebesség pontos megfogalma- 
zása. Néhány esetben, például a többcsator- 
nás adatok kezelése során viszont szinte 
alig volt szükség változtatásra. 

Ebben a szakaszban nem maga a szabvány- 
leírás számít igazi eredménynek, hanem 
amit a fejlesztés során tanultunk. Még min- 
dig messze vagyunk attól, hogy befejezettnek 
tekintsük művünket, de a munka folyamata 
jól halad, létrejött a megfelelő párbeszéd és 
állandóan javítgatunk. Néhány dolgot az 
IETF-ből 15 kölcsönöztünk, no és az OpenGL 
bővítésének és módosításának működését is 
alapul vettük. A jelenleg általunk használt 
fő eszközcsoport — a DocBook DID SGML 
változata és a megfelelő linuxos olvasó és 
formázó eszközök - elég jól bővíthető, és 
bár maga a leírás elég modulárissá vált, a ki- 
dolgozás és a leképezés még sok kívánniva- 
lót hagy maga után. Számos további lehető- 
ség beépítését tervezzük, de ezek megvalósí- 
tása még várat magára. Azon döntésünk, 
hogy az SGI OpenGL -t követjük, segített 
megőrizni az eredeti lendületet, mely a 
korábbi OpenAL próbálkozásokból mindig 
kiveszett az idő során. Az OpenAL név 
választása 1s egyértelmű: elkötelezett hívei 
vagyunk egy gyártófüggetlen, nyílt forrású 
rendszer kifejlesztésének — és azt hiszem, 
hogy eddig be 15 tartottuk az ígéretünket. 

A következő mérföldkő az 1.0-s szabvány 
hivatalos lezárása lesz, melyet az OpenAL 





windowsos, linuxos stb. változatainak meg- 
jelenése követ. Az OpenAL mindig haté- 
kony meghajtótámogatást fog jelenteni, 
ehhez természetesen a Creative és más gyár- 
tók munkájára 1s szükség lesz. A Loki azt 
szeretné, ha a gyártók a nyílt forrású megol- 
dásokat részesítenék előnyben, de a végső 
döntést maguk a cégek hozzák meg. Ez 
minden nyílt szabvány természetes velejá- 
rója — ahogy minden ingyenes programokat 
fejlesztő csapatnak Joga van az OpenAL 
API kidolgozásához, a vállalatok ugyanígy 
saját változatok használata mellett 15 dönt- 
hetnek. A hatékony megvalósításokat és a 
fejlett eljárásokat mindenki fontosnak tartja, 
mégis eltart egy darabig, míg a nyílt forrás- 
kód elfogadottá válik. 

A jelenlegi szabványleíráson túl az 1.1-es 
OpenAL-változathoz már egy sokkal letisz- 
tultabb tervünk van. Főként a Creative 
javaslatain alapuló IASIG I3DL2 előírások 
határozzák meg a használt lehetőségeket, 
ezeket gyártókra jellemző bővítésekként 
tervezzük megvalósítani, az 1.1-es változat- 
ban már gyártófüggetlenek lehetünk. Sok 
kérelmet, javaslatot át kell néznünk, és 

az OpenAL 1.0 esetében figyelmen kívül 
hagyott szolgáltatásokkal 15 foglalkoznunk 
kell. Ahhoz képest, hogy jelenleg a felhaszná- 
lók száma meglehetősen csekély, meglepően 
sok váratlan javaslatot kaptunk. A környezet- 
kezelő API-nak (ALC) több felületen 15 bizo- 
nyítania kell ahhoz, hogy (az OpenGL -lel 
ellentétben) egy teljes mértékben hordoz- 
ható megoldást adjunk a fejlesztők és a fel- 
használók kezébe. Az API, melynél jelenleg 
csak a tokenek nagy számával oldható meg 
a kevés belépési ponttal való működés, 
talán jobban egyensúlyba kerül, ha a rend- 
szer megbízhatónak bizonyul. 
Mindeközben folytatjuk a játékok áthozását 
Linuxra. Bár mindegyik sajátos módon 
kezeli az erőforrásokat, úgy gondoljuk, hogy 
a jelenlegi API megfelelő lesz. A legújabb 
lehetőségeken (például a mikrofonos vezér- 
lésen) kívül a munka fő részét mostanában 
a hangfolyamok kezelése és a további kode- 
kek kifejlesztése jelenti. Talán kissé csúfon- 
dárosan hat, de a jelenlegi fejlesztési tervben 
nem szerepel a visszaverődések és más 
fejlett lehetőségek támogatása. Bár talán 
lenne értelme a visszaverődések kezelésé- 
nek, de a játékok motorja általában sokkal 
pontosabban képes ezekre figyelni, és az 
OpenAL fejlesztésében egyre inkább azt 

az irányt követjük, hogy a programozó saját 
maga dönthesse el, hogy a jelenet miként 

, válaszol" az ehhez hasonló körülményekre. 
A fő szempont ezután az lett, hogy az 
OpenAL-t lehessen használni szerkesztésre, 
tehát nem a gyártójellemző lehetőségeken 
törtük a fejünket, és a cégek saját tulajdonú 
megoldásaiból sem akartunk mindenáron 
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bizonyos elemeket átvenni. A Sensaura cég 
munkájának köszönhetően az AL-ból erede- 
tileg kihagyott HRTF-ek 15 megjelentek, 
lehetséges bővítésként. Az Aureal fejlesztési 
tervében szereplő Dolby-támogatás 15 min- 
den bizonnyal bekerül az OpenAL -ba. 

A szórt műsorfolyam Khronos-féle, az SGI 
által támogatott megvalósítását az OpenAL- 
hoz kell még igazítanunk — az OpenGL-hez 
hasonlóan a jövőben az OpenAL -t 1s az 
együttműködés megkönnyítésére bővítések- 
kel látjuk el. 

A tervezési és a programozási munka mel- 
lett az OpenAL foglalkozó fejlesztőcso- 
portot 1s át kell szerveznünk. Ami ma ön- 
kéntesek laza hálózata néhány vállalat támo- 
gatásával, annak holnap egységes, nem 
bevételközpontú szervezetként kell működ- 
nie. Ismét az OpenGL példájából kiindulva: 
létrejön egy elemző testület, egy szavazó- 
rendszer, és minden olyan elem, mely egy 
nyílt szabvány kialakításánál fontos lehet. 
Az OpenGL -lel ellentétben a példamegvaló- 
sítás és a próbakörnyezet nyílt forrású lesz. 
Az OpenGL -hez hasonlóan a bejegyzett 
védjegyet csak azok használhatják, akik 
átjutnak a hivatalos ellenőrzésen. 
Mindennek a fontosságát a Brian Faul neve 
által fémjelzett Mesa 1s jelzi: ez a semmi- 
lyen más ingyenes fejlesztéshez nem hason- 
lítható letisztult projekt öt év alatt elvezetett 
a mai tökéletes 3D grafikával rendelkező 
Linuxhoz. A Mesa biztosította a keretet, 

a 3dfx linuxos Glide-ja pedig a meghajtót, 
melyek együttesen a linuxos játékokban is 
elterjedté tették a gépi leképezést. Az SGI- 
nek az OpenGL -en végzett gondos munkája 
és a Brian Paul számára nyújtott támogatá- 
suk nélkül ma nem létezne a DRI nyílt for- 
rású megoldás Linuxra, de valószínűleg 

az nVidia meghajtója sem. Ha kívánhatunk 
valamit, akkor az az, hogy az OpenAL 
ugyanazt a biztonságot jelentse a Linuxnak 
és más felületeknek, mint amit az OpenGL. 
A Loki számára most a legfontosabb, hogy 
az alkatrészek egyaránt támogassák a 
Linuxot és a Windowst. Végül az 15 nagy 
álmunk, hogy minden Jjátékfejlesztő az új, 
nyílt forrású szabványokat részesítse előny- 
ben a saját megoldások helyett. 


Összegzés 

Megérte vajon? Többet értünk el, mint 
amennyit eredetileg terveztünk, de ha az 
általunk elvégzett munka elősegítette egy 
újabb nyílt forrású API megszületését, akkor 
a válaszunk határozott igen. A Linuxnak 
csupán a közelmúltban kellett szembenéznie 
a szabványosítás nehézségeivel, és elmond- 
hatom, hogy az IETF-fel szemben táplált 
tiszteletem megsokszorozódott az évek 
során. A Linuxnak szüksége lesz egy multi- 
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médiás API bővítésre és egy csak ezzel 


foglalkozó csoportosulásra azért, hogy a 
gépgyártók biztos alapokra építhessenek 

a jövőben - és akkor még nem 15 említettük 
azt a rengeteg ingyenes programot, melynek 
fejlesztői azért küzdenek, hogy műveik hor- 
dozhatók legyenek. A Linux-hívők valószí- 
nűleg alábecsülik a DirectX-nek a windows- 
os játékokra és magára a Windowsra gyako- 
rolt hatását. Az is lehetséges, hogy sok 
linuxos fejlesztő alábecsüli az otthoni fel- 
használók igényeit. Azonban a Linux csak 
egy azon felületek közül, melyeknek egy 
átfogó, hordozható multimédiás API-ra 
lenne szüksége. Ha az OpenAL is hozzá- 
járul ezen operációs rendszerektől független 
, OpenX" megvalósításához, akkor elmond- 
hatjuk, hogy sokkal többet értünk el, mint 
amiért ezt az egészet elkezdtük. 


Bernd Kreimerer 
játékfejlesztő, író és 
fizikus. A Loki progra- 
mozójaként részt vett 
a Heretic 2, a Ouake 3 
I és más hírességek 
linuxos változatainak elkészítésében. 
Többek között ő felügyeli az OpenAL 
szabványleírását. 





Kapcsolódó címek 


Az OpenAL szabványlefrása és a 
példamegvalósítás 

2 http:/Avww.openal.org/ 

Az IASIG honlapja (I3DL1, IZDL2 

ajánlások) 

2 http:/Avwwi.iasig.org/ 

A Creative Labs fejlesztői oldala 

(EAX SDK) 

9 http://developer.creative.com/ 


Miles Sound System 

2 http:/Avww.smacker.com/lmiles.htm 
OSound Labs 

2 http:/Avww.gsound.com/ 
Khronos lnitiative 

9 http:/Avww.khronos.org/ 


További honlapok a témában 


A Loki Software nyílt forrású 
fejlesztései 

2 http:/Avww.lokigames.com/ 
development/ 


OpenGL ARB 
9 http:/Avww.opengl.org/ 
developers/fags/arb. fag.html 


Game Developer Magazine 
9 http:/Avww.gdmag.com/ 
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Folyamatos hang és kép a hálóra 


Gondoljuk át, hogy milyen program- és gépigénnyel kell számolnunk, 


ha műsorszórásra adjuk a fejünket. 


korszerű megoldások nemhogy gyorsan, hanem robbanás- 
szerűen alakulnak át, egyik napról a másikra. A különleges 





eljárások annyiféle új szakterület létrejöttéhez vezettek, 
hogy egy ember képtelen felfogni az egyes alrendszerek minden 
részletét, melyekből összeáll a végső kép, az éppen divatos új kife- 
jezés. Az új felfedezések leírásá- 


hoz út szavakat ágyazunk egy- 
J SX Sy File Edit View Go Communicator 


mostanában kezdi ezen elvek alapján megvalósítani a rendszereket. 
A gépi környezet oldaláról nézve minden rendszert úgy kell megter- 
vezni, hogy legyen hely a későbbi bővítések számára. A csúcsminő- 
ségű berendezésekre az elején kiadott pénzekkel később lehet, hogy 
sokkal nagyobb összegeket takaríthatunk meg. Egy jellegzetes hiba, 
hogy a rendszer azon részeit 
fejlesztik, melyek nem befolyá- 
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másba, és ugyanígy évszázadok Jág3 dz.ú 8 2 


solják a valóban jelen lévő, a 





ap b 


munkáját sűrítjük egyetlen el- 


teljesítményt akadályozó ténye- 
zőket. Írásomban az adatok létre- 





vont kifejezésbe, majd az elvont 
fogalmakat rendszerbe illesztve 
még összetettebb rendszereket 
alkotunk. Jogos a kérdés: szük- 
ségünk van-e egyáltalán arra, 
hogy e rendszerek legapróbb 
részleteinek működésével is tisz- 
tában legyünk? Nem lenne az 
egyszerűbb, ha a megfelelő 
dobozokat a kimeneti-bemeneti 
csatlakozók ismeretében csak 
összekapcsolnánk egymással, 

és már működne 1s a rendszer? 


íTools 
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Open Source 
Apple Public Source License 
Please read this License carefully before downloading this 


software. By downloading or using this software, you are 
agreeing to be bound by the terms of this License. If you 


do not or cannot agree to the terms of this License, please 
do not download or use the software. 


1. General; Definitions. This License applies to any program or other 
work which Apple Computer, Inc. (" Apple") makes publicly available and 
which contains a notice placed by Apple identifying such program or work 
as "Original Code" and stating that it is subject to the terms of this Apple 
Public Source License version 1.2 (or subseguent version thereof) 
("License"). As used in this License: 


1.1" Applicable Patent Rights" mean: (a) in the case where Apple is the 


hozásától indulok el, ismertetem 
a fogadó felé történő adatátvitel 
módját és igyekszem minden 


részletre kitérni. 


Az adatok létrehozása 

Az adatok létrehozására egy egész 
ipar épül. Régebben , hollywoodi" 
minőségű anyag elkészítéséhez 
drága, csúcsteljesítnményű munka- 
állomásokra volt szükség. A PC- 
forradalom eredményeképpen 


grantor of rights, (i) claims of patents that are now or hereafíter acguired, 


A válasz egyértelmű nem. Nem 
kell a használt eljárások minden 
nyúlfarknyi részletét ismernünk, 


owned by or assigned to Apple and (ii) that cover subject matter contained 
in the Original Code, but only to the extent necessary to use, reproduce 
and/or distribute the Original Code without infringement; and (b) in the 
case where You are the grantor of rights, (i) claims of patents that are 


azonban mára a szerényebb anyagi 
lehetőségekkel rendelkező stúdiók, 
otthoni felhasználók 1s elvégezhet- 





de ha a lehető leghatékonyabban 
kívánjuk kihasználni a rendelke- 
zésünkre álló módszereket, akkor a látható daraboknál mélyebb 
szinten kell elemeznünk a rendszerek felépítését. 

A multimédiás tartalom átvitele kifejezetten ez utóbbi szemléletmó- 
dot követeli meg. A multimédia kifejezés azt jelenti, hogy a tartalmat 
egyszerre két- vagy többféle típus (hang, mozgókép, kép, szöveg 
vagy bármilyen más, érzékszerveinkkel felfogható inger) alkotja. 
Cikkemben most a műsorszórással, azaz nem az időfüggetlen adatát- 
vitellel, hanem az időfüggő, számítógépes multimédiás adatátvitellel 
foglalkozom, és bemutatom, hogy az egyes önálló, összetett eljárások 
együttes alkalmazásából hogyan áll elő a kívánt végeredmény. A mű- 
sor továbbításához szükséges lépéseket egyesével ismertetem, ezeket 
akár , fekete dobozokként" 1s tekinthetjük. Azonban a lépések töké- 
letes megvalósítása azt 1s igényli, hogy a folyamat minden egyes ele- 
mének működésével és szerepével 15 tisztában legyünk. 


A műsorszóró rendszer áttekintése 

A műsor továbbítása az adatátvitel egyik módja. Ez az adatközlés 
több forrásból több cél felé haladhat. Az adás célját fogadónak nevez- 
zük. Természetesen bármelyik fogadó szolgálhat forrásként más foga- 
dók számára. A források és a fogadók számától függően az adatköz- 
lés négy típusra bomlik: egy-egy, egy-több, több—egy és több-több. 
Mind a négy változat hasonló szolgáltatásokra épül, de a folyamatban 
szerepet játszhatnak az adott felállás hatékony működéséhez szüksé- 
ges kiegészítő elemek 15. A megfelelő protokollokat az Internet 
Engineering Task Force (IETF) fejlesztette ki. Ezek a műsorfolya- 
mok minden lehetőségét magukban foglalják, az ipar azonban csak 
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nek sok részfeladatot. Ezek eleinte 
főleg a Macintosh-felület felhasz- 
nálói számára készültek el, később a Windows alatt 15 használhatóvá 
váltak, de ezek sokáig zárt, gyártófüggő rendszerek voltak. 

A Linux nemrégiben kapcsolódott be ebbe a folyamatba. A Linux 

, ingyen sör" szellemisége mellett a felhasználók azért 1s szeretik ezt 
az operációs rendszert, mert függetleníti őket az egyes gyártók termé- 
keitől. Az időfüggő tartalomkészítés a , hollywoodi" termelés sarok- 
pontja, tehát egyik stúdió sem függhet egyetlen gyártótól sem. Saját 
üzletük védelmére képesnek kell lenniük az önálló munkavégzésre. 
A Visual Effects Society egy 24 vállalatból álló ipari csoportosulás, 
melynek tagjai a multimédiás adatok létrehozásához szükséges felada- 
tokra alapozzák tevékenységüket. Ez a társaság bejelentette, hogy 
néhány éven belül átköltözik Linuxra, de ehhez az operációs rendszer- 
nek még fel kell nőnie. Szerencsére a műsorfolyamok Linux alatti 
megvalósítása és kezelése már régóta fejlődik, és a megfelelő úton jár. 
Ha műsorszóró tevékenységet kívánunk végezni, a fő kérdések: 
Milyen típusú vállalkozást szeretnénk? Milyen adatok továbbítására 
lesz szükség? Élő mozgóképre? DVD vagy CD-ROM tartalomra? Tar- 
talmaz-e a továbbítani kívánt folyam számítógéppel létrehozott grafi- 
kákat, vagy többféle típus összefonódásáról van szó? Hogyan fogjuk 
továbbítani a kívánt adattípusokat, esetleg elegyítjük egymással? 

E kérdésekre először tervszinten kell válaszolnunk. Majd a válaszokat 
a rendelkezésre álló felszerelés, munkaerő, szakképzettség és anyagi 
erőforrások alapján elemezni kell. E tényezőket nemcsak az adatok 
létrehozása, hanem az azokhoz kapcsolódó szolgáltatások függvényé- 
ben 1s figyelembe kell venni. Ha például azt tervezzük, hogy előre 
rögzített tartalmat szolgáltatunk fizető ügyfeleknek, akkor tisztában 





kell lennünk célközönségünk igényeivel, természetével 15. Minden 
egyes megtekintett adásért fizetni fognak, vagy csak az ingyenes 
adásra lenne igény? Milyen operációs rendszereket, ügyfélprogramo- 
kat (lejátszókat) kell támogatnunk? Ezek és más fontos kérdések mind 
befolyásolják az általunk beszerzendő gépeket és programokat. 


Az adatok kódolása 


Mi az adatkódolás és miért van erre szükség? A számítógépes adat- 
továbbítás során a legfontosabb kódolási feladat az analóg—digitális 
átalakítás, más néven digitalizálás. Analóg világban élünk, a számító- 
gépek viszont csak a digitális nyelvet beszélik. Mindennek, ami a rend- 
szerbe kerül, egyesek és nullák sorozatából kell állnia. De nem csak 
digitalizálásra van szükség. A legtöbb anyag jogvédett és általános 
vélemény, hogy a szerzői jogokat meg kell védeni a törvénytelen 
másolástól és terjesztéstől. Éppen ezért a továbbítani kívánt adatokat 
az adó általában titkosítja, amit csak a jogosult felhasználók leját- 
szója fejthet vissza. Egy másik fontos tényező, hogy a hatékonyabb 
átvitelért az adatfolyamot a megfelelő eljárásokkal tömöríteni is kell. 
A kódoláshoz használni kívánt módszer a kódolóprogramtól és 
-alkatrésztől, a processzorteljesítménytől, a hálózat sebességétől és 
bizonyos adattárolási kérdésektől függ. Ha az adatokat közvetlenül 
az irányításunk alatt álló közön- 
séghez továbbítjuk, akkor kérdé- 


seink főleg a használni kívánt File Edit View Go Communicator 


mény volna, ha valaki képes lenne egy versenyképes, ingyenes vá- 
lasztást felkínálni helyette. 

Használatukhoz tisztában kell-e lennünk a kodekek működési elvé- 
vel? Szerintem nem, de mindenképpen illik annyit tudnunk, hogy 
az egyes formátumok mekkora fájlméretet eredményeznek és mennyi 
kódolási/visszafejtési időt és processzorteljesítményt igényelnek. 

A felhasználói igényeket is fel kell mérnünk, mielőtt eldöntenénk, 
hogy melyik kodeket kívánjuk használni. Azokhoz a kodekekhez, 
melyeknek tulajdonosa van, általában nem minden felületen érhető 
el ügyfélprogram (lejátszó). Azzal is tisztában kell lennünk, hogy a 
felhasználási szerződések pénzbe kerülnek, így a használt formátum 
a költségvetést 15 módosíthatja. 


Az adatok tárolása, kiolvasása és továbbítása 

Miután döntöttünk az alkalmazandó gépi környezetről és progra- 
mokról, azt 15 meg kell határoznunk, hogy a felhasználói igényeket 
milyen típusú adattárolással elégíthetjük ki. Ha adataink jellege 
valós idejű folyam (például videokameráról érkező jel), akkor tud- 
nunk kell, hogy a jelenleg használt kódolóegységek kártyánként egy 
élő bemenetet kezelnek le, emellett szükség van elegendő memóriára 
(RAM), melyben a kódolandó folyamot tároljuk, mielőtt az a háló- 
zati kártyára kerül. Az egy-egy 
és egy-több továbbítás esetén 
ez magától értetődő. Minden 





módszerekre irányulnak. Ha az 
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egyes élő anyag átviteléhez egy- 





általunk kiválasztott adattípust 
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egy kódolókártyára, valamint 





továbbítjuk a célközönség felé, 
akkor a szakmai kérdések mellett 
a szabványokról és a felhasználók 
igényeiről 15 beszélnünk kell. 

A kodek kifejezés a tartalom elő- search) 
készítésekor és lejátszásakor szere- 
pet játszó kódoló/visszafejtő eljá- 
rásra utal. A legtöbb kodek valaki- 
nek a tulajdonát képezi, de mivel 
ezek általában túl széles körben 
elterjedtek, ezért az ipar valószí- 
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OptiSstar MediaServe, by Lucent Technologies Optical Area Networks, 
enables service providers and enterprises to better utilize high-bandwidth 
optical networking connectivity achieved through optical access products 


such as the OptiStar EdgeSwitch or 


számítógépre lesz szükség. 

Ha az adatokat előre feldolgoztuk 
és az adás csak később vagy fel- 
használói igény szerint ( ViIdeo-on- 
Demand, VOD) történik, akkor 

a szolgáltatásokhoz használt gép 
és program válhat a sebesség 
szempontjából a rendszer kényes 
pontjává. Következzen most egy 
példa a szükséges erőforrások 


OptiStar network adapters, felmérésére. 
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nűleg még Jó ideig nem mozdul 

el a nyílt szabványok irányába. 

A legnépszerűbb, céges kodekek 

a RealNetworks, a Microsoft és 

az Apple fejlesztőitől származnak. 
Egyre többen használják a Moving 
Picture Experts Group (MPEG) 


Open Source Availability 

Optistar MediaServe is a free open source streaming media server 
application for Linux and Windows NT/2000. Click here to download 
source code now! 


Tínis software is OSI Cerüfied Cpen Source Software, 
051 Cerüfied is a cerüfication mark of the Cpen Source initiative. 


Product Description 


Streaming media is one of the most important applications on the web. By 
using streaming media, customers can be provided with information or 


Tegyük fel, hogy tízezer nézőt 
szeretnénk kiszolgálni egy órán 
keresztül, folyamatos videoanyag- 
gal, de csúcsidőben akár naponta 
két órán keresztül 15. Tegyük fel, 
hogy egy átlagos felhasználónak 
300 kb/mp sebességű folyam 


entertainment instantly, without waiting for complete downloads. Streaming 


formátumait. Az MPEG formátu- 
mok előnye, hogy a legtöbben 
nemzetközi szabványként ismerik 
el őket, és ezek nagyon jó tömörítési arány mellett 15 viszonylag 

kicsi adatvesztéssel járnak. Jelenleg két változat, az MPEG-1 és 

az MPEG-2 van használatban, de az MPEG-7 2001-es várható meg- 
jelenéséig az MPEG-4-et 15 sokan alkalmazzák interaktív tartalom 
továbbítására. A legnépszerűbb változattal, az MPEG-2-vel kapcso- 
latos jogi tudnivalók a 3 http://www.mpegla.com/ címen érhetők el. 
Bár a felhasználási szerződés nem ingyenes, a kódoló és visszafejtő 
eljárások bárki számára hozzáférhetők, és ezekre alapozva nyílt for- 
rású megoldásokat is készíthetünk. Az MPEG LA szeptemberi beje- 
lentésében azt közölte, hogy , szükség van arra, hogy egy felhaszná- 
lási szerződés keretein belül bárki hozzáférhessen a nemzetközi 
MPEG-4 szabvány használatához szükséges szabadalmakhoz" . 

Az MPEG-hez hasonló nyílt forrású szabványok legalább egy előnnyel 
járnak a műsoranyagaikat kódolni kívánó vállalatok számára: a jövő- 
ben soha nem kell visszatérniük egy gyártóhoz. Az MPEG-módszer- 
hez annyi szabadalom kapcsolódik, hogy jelentős mérnöki teljesít- 
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media can also reduce copvriaht issues that currently cripple the on-line 





jelenti a remegésmentes, megsza- 
kítás nélküli mozgóképet. Azt is 
tételezzük fel, hogy egy 5000 
filmből álló adatbázisból egyszerre átlagban százféle filmet néznek. 

Az igény felső szintjét alapul véve kiderül az adattároláshoz és -kiol- 
vasáshoz szükséges rendszerteljesítmény. A VOD nem engedélyezett, 
de a nézők választhatnak az előre betervezett programok közül. 
Tegyük fel, hogy az útválasztónk képes úgynevezett üzenetszórásos 
(multicasting) üzemmódban működni, azaz egyszerre több ügyfél 
felé ugyanazt az adatfolyamot továbbítani. Így már elegendő adatunk 
van a tárolási és kiolvasási követelmények meghatározásához. A táro- 
lási követelmény úgy számítható ki, hogy a filmek számát megszoroz- 
zuk a fájlok hosszával és a folyam átviteléhez igényelt sebességgel. 
Esetünkben ez 5000 film x 3600 másodperc x 300 000 bit/másodperc 
osztva nyolccal (egy bájt nyolc bitből áll) — 675 GB. 

Milyen messze lehet a tárolóhely (a merevlemezek) az internetkapcso- 
lattól a megfelelő átviteli minőség megvalósításához? Ennek kiszámítá- 
sára az egyidejűleg kiolvasott fájlok számát kell az átlagos sebességgel 
megszorozni. Itt ez 100 film x 300000/8 — 3,75 MB/másodperc. 
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Ha a VOD-ot 1s engedélyeznénk, 
akkor ez a szám 8000-szeresére 
15 növekedhetne, s így 30 GB-os 
másodpercenkénti kiolvasási 
igény 1s jelentkezhetne. Ezt a 
hatalmas mennyiséget minden 
bizonnyal csökkenteni kívánjuk 
valamilyen okos kezelési eljá- 
rással. Jó módszer, hogy egy új 
film csak minden egész percben 
kezdődhet. Ez még alig észreve- 
hető a felhasználónál, de így 

a multicast sokat segíthet. Most 
a merevlemezek méretét és szá- 
mát, az átviteli sebességet és a 
PCI csatoló legnagyobb teljesítő- 
képességét kell meghatároznunk 
(a PCI csatolón az adatok kétszer 
15 áthaladnak, egyszer a meghaj- 
tóról a gépre, majd egyszer a 
gépről a hálózati kapcsolat felé). 
Az biztos, hogy ekkora merevle- 
mezt sehol nem fogunk találni, 
tehát valahogy meg kell oszta- 
nunk több lemez között a tárolan- 
dó adatmennyiséget. Azt 1s tud- 
juk, hogy a felhasználók 
bosszankodnak majd, ha a műsor 
a felénél megszakad, így minden- 
képpen fel kell készülnünk a le- 
mezhibák kivédésére. 

Hogyan érhetjük el az adatokat 
a leghatékonyabban a RAID 0 
megoldásnál, ahol két lemez 
ugyanazt az adatot tartalmazza? 
Minden lemezvezérlőt a gyártó 
tulajdonában álló vezérlőprog- 
ram irányít, mely a lemezek 
közti adatforgalmat hangolja 
össze. Ez egy rendkívül össze- 
tett kérdés, melyre nem 1s 1ga- 
zán létezik tökéletes megoldás. 


Ha a lemezvezérlő két fájlt olvas be, akkor az egyiket olvashatjuk 
az első, a másikat pedig a második lemezről. De mi van akkor, 

ha eközben beérkezik egy harmadik fájlra irányuló kérelem? 

Azt se felejtsük el, hogy a merevlemezek az rákereséseket (seek) 


hajtják végre a leglassabban. 


A rendszer összehangolásához tehát mindenképpen szükség van egy 


c  l——ö—ö——u. 
File Edit View Go Communicator 9: 








Ids5 3 faum sá0 § 
Ho Bookmarks 4 Location: [http: / /wmww. realnetworks. com/rbn/indez., http: //www. realnetworks. com/rbn/index.. / fwww.realnetworks.com/rbn/index. //£I Whats mönES 


KEK] ITT si 


company international 


New 
RBN introduces comprehensive 


s e Radio Broadcaster Solution 
pecial imited Offers - 
Save Hia on Worry Free Webcasting V se RBN for radi 
applications 
Real Broadcast Network—internet broadcasting service from RealNetworks 


Focus on great programming and leave the heavy lifting to RBN. 

REN provides comprehensive Internet broadcasting solutions for some of the 
Webs most demanding streaming media programming and customers, We 
dramatically improve the audience coverage and reliability of your streaming 
media, delivered through your Web site or direct from RealPlayer. 


Comprehensive advertising solutions enable your online broadcaster 
business. 
REN provides the most complete advertising capabilities for online 
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A hirdetésekben megjelenő elmé- 
leti teljesítményt kevés eszköz éri 
el a gyakorlatban. A rendszerhez 
szükséges alkatrészek becslése- 
kor forduljunk szakértőkhöz, 
vagy látogassunk el az erre sza- 
kosodott honlapokra. Egy hatal- 
mas rendszer vásárlása előtt 
építsünk egy kisebb mintadara- 
bot és kísérletezzük ki, hogy hol 
várható teljesítménycsökkenés. 


Az adatok továbbítása 

Az Apple forgalmaz egy DARWIN 
Streaming Server nevű műsorszó- 
ró kiszolgálót, melynek nyílt for- 
rású változata 1s elérhető, ehhez 

a forrásokban közölt helyre kell 
ellátogatnunk. A DARWIN 
Streaming Server , OuickTime 
Hinted" típusú fájlokat képes 
áramoltatni. Ez a formátum az 
Apple tulajdonában van, de mivel 
a kiszolgáló nyílt forrású, így a 
további formátumok támogatása 
egy kis módosítással megoldható. 
A Linux jelenleg nem támogatja 
a OuickTime formátumot az ügy- 
féloldalon. A Lucent Technologies 
nemrég jelentette be, hogy Linux- 
ra megjelent az OptiMedia 
MediaServe nevű műsorszóró 
kiszolgáló (lásd a Kapcsolódó 
címeknél) ingyenes változata. 
Állításuk szerint ez az ipari szab- 
ványnak számító Real-Time 
Streaming Protocolt (RTSP) hasz- 
nálja, a számos formátum támoga- 
tása pedig több ügyfélfelületen is 
elérhetővé teszi. 

A többi általam ismert megoldás 
zárt forrású. Néhány ezek közül 


(Entera, RealNetworks) Linux alatt 15 működik. Az Entera TeraCAST 
és TeraEDGE áramló kiszolgálók a szabványos RIP/RTCP 
protokollokat használják az RTSP-vel karöltve. A RealNetworks saját 
RDP protokollal 1s rendelkezik, mely az RISP-t használva tart kap- 


csolatot a RealPlayer ügyfélprogramokkal. Ezzel szemben a Microsoft 


okos programra. Azt 15 megtehetnénk, hogy a népszerű fájlokat min- 


den lemezre fölvesszük, és a ritkábban keresett fájlokat két másik 
lemezről olvassuk be. Ez a módszer igen hatékonyan segíthet a ter- 


helés csökkentésében. 


Minél többet tudunk a lemezek és a vezérlők működéséről, annál e 
jobban összehangolhatjuk a rendszer működését. Ismét megjegyez- 

ném, hogy nem szükséges a tároló- és kiolvasórendszer minden rész- 
letével tisztában lennünk, de minél többet tudunk, annál 

hatékonyabban használhatjuk ki meglévő lehetőségeinket. 

A rendszer és az Internet közti utolsó kapocs a hálózati kártya (vagy 
kártyák). Úgy építsük fel a környezetet, hogy a tartalomnak a lehető 
legrövidebb utat kelljen megtennie az Internetig. Gondolkozzunk e 
el a hálózat és az egyes kártyák sávszélességén is, és ne felejtsük el: 

az, hogy egy gépbe több hálózati kártyát teszünk, még nem biztos, 

hogy megoldást jelent adatátviteli nehézségeinkre. 
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láncszem határozza meg. 


(még?) nem jelentette meg saját megoldásának linuxos változatát. 


A szolgáltatás minőségének biztosítása 
Nézzünk meg most néhány eljárást, melyeket mindenki rövidíté- 


(OoS (Ouality of Service) — A szolgáltatás minősége internetes 
szakkifejezés, mely minden valós idejű, tartalomszolgáltatás 
jelegű szolgáltatás minőségére, megbízhatóságára vonatkozik. 
Számos, műsorszórással foglalkozó cég e minőségi mutatókra 
hivatkozva tartja magát a legjobbnak. Legyünk óvatosak. A fel- 
használók számára nyújtott minőséget mindig a leggyengébb 


IP (Internet Protokoll) — Ez az Internet legáltalánosabban használt 
protokollja. A Dod Standard 1990-es közlése alapján az IP , teszi 
lehetővé az adatcsomagok átvitelét egyik gépről a másikra". 

Az Internet minden más protokollja az IP-n alapul. 





e UDP (Unreliable Datagram Protocol) — Ez egy IP-re épülő pro- 
tokoll, melyben nem biztos, hogy a csomagok megérkeznek a 
célig. Hasznos az RIP használata esetén 1s. 

e RIP (Real-Time Protocol) — Valós idejű, az UDP-re épülő proto- 
koll, melyet eredetileg a multicast típusú műsortovábbításra ter- 
veztek, de másra 1s használható. 

e TCP (Iransmission Control Protocol) — Arra tervezték, hogy meg- 
bízható, hibamentes adattovábbítást lehessen megvalósítani vele. 
Az RITP-vel azonos szinten működik, de ezt főleg időfüggetlen 
internetes kapcsolat során használják, vagy ha fontos a minél 
kisebb adatvesztés. 

e RISP -— Alkalmazásszintű protokoll, mely az RTP alacsony szintű 
elemeinek használatával több folyamból álló műsortovábbítást 
tesz lehetővé. Ezek a folyamok több forrásból is származhatnak, 
melyek akár egymástól távol is elhelyezkedhetnek. 

e RICP (Real Time Control Protocol) — Itt a csomagok TCP-kapcso- 
laton keresztül mozognak, a minőségre RIP csomagok figyelnek. 

e RSVP (Resource Reseration Protocol) — Ez szorosan kapcsolódik 
a 00S-hez. Az RVSP-t úgy alakították ki, hogy önálló folyamat- 
ként fusson, melytől az alkalmazások különböző minőségi szinte- 
ket kérhetnek. A kért adat útvonalán elhelyezkedő egységek elem- 
zik a kérelmet, eldöntik, hogy a fogadó rendelkezik-e a megfelelő 
jogosultságokkal, majd a kért szint elérhetőségétől függően bele- 
egyező vagy visszautasító választ adnak. 

A fentiek lényege, hogy az RVSP egy nagyon okos protokoll, mely- 

lyel a gyártók nagyon egyszerűen növelhetik a szolgáltatás minősé- 

gét. Mielőtt kiválasztjuk a műsorszóráshoz használni kívánt progra- 

mokat, érdeklődjünk a gyártónál, hogy csomagjuk hogyan kezeli a 

(005-sel kapcsolatos gondokat, különös tekintettel az RSVP proto- 

koll használatára. 


Visszafejtés és lejátszás 

Ezek már a felhasználó otthoni gépén történnek, de röviden említést 
teszek róluk, főleg azzal kapcsolatban, hogy mennyiben érintik a 
kiszolgálói oldalt. A szabványos internetprotokollok jellege miatt 
elvileg nem lenne szükség arra, hogy a kiszolgálóoldal kiépítésénél 
az ügyféloldalt 15 figyelembe vegyük. Sajnos, egy törvénytelen mo- 
nopólium ereje elsöpörheti a nyílt szabványokat és a saját tulajdoná- 
ban lévő módszereket erőltetheti a piacra. A nyílt forrású mozgalom 
erősödésével ezt a fajta , kézi vezérlést" egyre nehezebb lesz véghez- 
vinni. Aki zárt forrású, fizetős formátumokkal szeretné a műsorszol- 
gáltatását kialakítani, az a kiszolgálóoldalon jóval kevesebb lehetőség 
közül választhat. Üzleti döntésünk meghozatala előtt mindenképpen 
gondolkozzunk el azon: ha a szabadság szellemiségét nem 1s vesszük 
figyelembe, akkor is hátrányosabb a zárt szabványok használata, 
hiszen ezek megölik a szabad versenyt. 


Kapcsolódó címek 
APSL (7. kép) 
2 http:/Avww.publicsource.apple.com/apsI/ 


OptiMedia MediaServe, Lucent Technologies (2. kép) 
2 http:/Avww.lucent-optical.com/OAN/products/medi- 
aserve.htmi 


Entera 
2 http:/Avww.entera.com 


RealNetworks (3. kép) 
2 http:/Avww.realnetworks.com 


Streaming Media, Inc. (4. kép) 
2 http:/Avww.streamingmedia.com 
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Összegzés 

A műsortartalom iránti igény hatalmas piacot hozott létre az ipar- 
ághoz egy kicsit 15 kötődő gép- és programgyártó cégek számára. 
Az iparág egyik legjobb adatforrása a Streaming Media, Inc.; ők 
magukat , az áramló multimédia otthonának" tartják. Akárhogy 

15 döntünk, fogadjunk meg egy tanácsot. Egy néhány hétig tartó, 
az ajánlatok közötti keresgéléssel rengeteg pénzt takaríthatunk 
meg a későbbiekben. 

Ha a Linux használata mellett döntöttünk, akkor jól vizsgáljuk meg, 
hogy az adott kereskedő hogyan viszonyul a nyílt forrású, nyílt szabvá- 
nyokhoz, a felhasználási szerződéséhez, és természetesen lehetőleg 
felkészült csapatot válasszunk. Vigyázzunk a , minden egyben" típusú 
termékeket forgalmazó cégekkel is: ha a , csodaszer" nem ad megoldást 
minden gondunkra, akkor máris felesleges kiadásokba bocsátkoztunk. 


Frank LaMonica 

az austini lexasi Egyetemen szerzett mérnöki 
diplomát, 18 éve dolgozik a számítógépes 
grafikai iparban. Dolgozott már Unixszal, 
Linuxszal és Windows N [-vel Is. Frank volt 

a Precision Insight elnöke, azé a vállalaté, 
melynek az XFree8g6 4.0 részét képező és a nyílt forrású, 
gyorsított 3D grafika Linuxon való elterjedését elősegítő 
DRI közvetlen leképezési rendszert köszönhetjük. Frank ma 
a MultiMedia for VA Linux taktikai Igazgatója, ez a cég 
vásárolta fel 2000. áprilisában a Precision Insightot. A nyílt 
forrású műsorszóró rendszerek melletti küzdelmen kívül jut 
ideje zenei pályájára Is: klasszikus gitárkoncerteket ad. 





Miért jó, ha proxyt használunk az otthoni internetezéshez? 


Mivel a telefonhálózaton történő internetezés lassú, ezért 
mindenki szeretne megfelelő megoldást találni a kapcso- 
lat gyorsítására. Erre használhatjuk a Sguid vagy bárme- 
lyik proxykiszolgálót, a valós hálózati sebesség nem lesz 
ugyan gyorsabb, de ha többször is visszatérünk egy 
oldalhoz (ami bizony előfordul), akkor mindenképpen 
érezhető sebességnövekedést tapasztalhatunk. Ilyenkor 
a böngészőnk a proxykiszolgálótól kapja az adatokat, és 
csak az oldalon megváltozott elemeket? kell letöltenie. 
Gondoljuk csak át, mekkora sebességnövekedés érhető 
el, ha a honlapokon lévő képeket a saját számítógépün- 
kön tároljuk, és nem kell minden egyes kapcsolatkor letöl- 
teni őket. A szerkesztőségben például a Linuxvilág kezdő- 
oldalának letöltésénél mért idő, 64 k-s béreltvonalon: 

5 teljes letöltéskor 22 mp, 

3 a Netscape böngésző gyorstárazásával 10 mp, 

3 a Sguid proxykiszolgáló használatával pedig 3 mp. 
Ezekből az adatokból is látható, hogy az időnyereség 
nem elhanyagolható. 

Nem minden számítógépen érdemes azonban használni 
ezt a megoldást, mert a proxykiszolgálók egyik tulajdon- 
sága a nagyfokú memóriahasználat, így akinek kevés 
RAM áll rendelkezésére (32 MB) annak nem éri meg 

a használata. 

A beállításokat a /etc/sguid.conf fájlban tehetjük meg. 
(Lásd még a 74. oldalon lévő Sguid proxykiszolgáló 
telepítése Linux alá című cikkünket.) 


2 http://www.sguid-cache.org 
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A háromrétegű szerkezet 4-2. rész) 


Szerzőnk további tanácsokat ad a háromrétegű 


felépítés használatához. 


múlt hónapban megkezdtük az ismerkedést a webes alkal- 
AA mazásainkhoz illeszkedő háromrétegű felépítéssel. Egy 

középső objektumréteg segítségével különválasztjuk az 
adatbázis-kiszolgálót magától a webalkalmazástól, ezzel jelentősen 
leegyszerűsíthetjük az alkalmazás ügymenetét. Ezenkívül az alkal- 
mazás és az adatbázis közötti réteg lehetővé teszi számunkra, hogy 
ugyanezt a középső réteget nem webes alkalmazásainkban is 
felhasználhassuk, sőt, az adatbázist anélkül módosíthatjuk, hogy 
ennek bármiféle hatása lenne az alkalmazásra. 
Múlt havi írásom végére felépítettünk egy egyszerű középső réte- 
get, mely képes kapcsolatot tartani a PostgreSOL adatbázisban 
létrehozott emberek és találkozók táblával. Most az ezen objektu- 
mok felhasználásával elkészíthető webes alkalmazásokkal i1smer- 
kedünk meg. Látni fogjuk, hogy a webes réteg soha nem éri el 
közvetlenül az adatbázist. 


A webes alkalmazásréteg 

Egy tökéletes világban a webes alkalmazásréteget bármely nyelven 
elkészíthetnénk, és a középső réteggel egy általánosan elfogadott 
protokoll biztosítaná a kapcsolattartást. A világ azonban nem elég 
fejlett ehhez, így a webes alkalmazásréteg kiválasztásakor a használt 
objektumréteg lesz a döntő. 

Objektumainkat Perlben hoztuk létre, így e nyelv használatával 
kell kialakítanunk az alkalmazásréteget 15. A CGI-programokkal 
kapcsolatos nehézségek elkerüléséért — mivel jelen esetben az 
Apache mod. perl-je sem hozna elegendő teljesítménytöbbletet — 
a már ismertetett Perl-alapú sablon- és alkalmazásfejlesztő kör- 
nyezetet, a Masont (Linuxvilág 2000. november, 59. oldal) fog- 
juk használni. 

A Mason-elemek szükséges esetben a Perl-eljárásokba fordítódnak, 
ezek pedig újabb fordítással Perl opkódokká alakulnak. Ezeket az 
Apache mod. perl modulja gyorstárazza, és így sokkal gyorsabban 
elindíthatók, mintha CGI-t használnánk. 


Személy hozzáatása 

Első webalkalmazásos példánkban az adatbázist egy új személy 
bejegyzésével bővítjük. Ehhez két Mason-elemre van szükségünk: 
az egyik egy HIML kérdőív (ez lehet statikus 15), a másik pedig 
magát a műveletet végzi el. A feladathoz a középső réteg emberek 
objektumát használjuk, mely az adatbázishoz kapcsolódva megkí- 
sérli új sor létrehozását. E két elem egyszerű változatát a listán 15 
láthatjuk. Az összes lista túl sok helyet foglalna el, így azokat az 
2 ftp://ftp.ssc.com/pub/lj/listings/isue82 címről tölthetjük le. 

A HTML kérdőív (add-person-form.html) a név-érték párjait az 
add-person.html-nek adja át, mely egy emberek nevű példányt 
készít belőlük, majd a new person eljárás meghívásával új személy 
bejegyzését hozza létre: 

my Ssuccess - $people-3snew person 
(first name -:$S$first name, 
last name -: $las name, 
country -s5s Scountry, 

email -5 Semail); 
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Ha $success igaz, akkor egy új személy került az adatbázisba, a 
$people-snew. person-nak átadott értékekkel. Egyébként a meghí- 
vás sikertelen volt. 

Ez azonban túl egyszerű módszer annak eldöntésére, hogy a művelet 
lezajlott-e vagy sem: a felhasználók számára nem egy igen/nem típusú 
visszajelzést célszerű adnunk. Sokkal ötletesebb megoldás, ha a látoga- 
tóval közöljük, hol rontotta el, és ennek megfelelően kijavíthatja a hibát. 
Ha az adatbázis belső hibája ugyanazt a hibaüzenetet juttatja el a 
felhasználóhoz, mintha egy újabb személy beillesztését kísérelte volna 
meg egy már használt levélcímre, akkor ezt nagyon nehéz kiküszöbölni. 
Ezért webes alkalmazásunk a bevitt adatokat még a középső réteg- 
hez való továbbítás előtt ellenőrzi. Minél több ellenőrző eljárást 
helyezünk el Itt, és a rendszer minél több hibaüzenet megjeleníté- 
sére képes, annál jobb. 

Az add-person.html összetevőnk két egyszerű ellenőrzést végez el. 
A Mason c9oargsz szakasza használatával minden adatot kötelező 
megadni. Ha egy kérdőív az adatait az add-person.html felé továb- 
bítja, azok addig nem kerülnek feldolgozásra, míg a felhasználó az 
összes adatot be nem írja. Az értékeiket az add-person.html számára 
átadó HTML kérdőíveknek az összes elemet továbbítaniuk kell, kü- 
lönben a Mason megtagadja a kérelem teljesítését, és hibaüzenetet 
jelenít meg. Ezt nem az adatokat hiányosan beíró felhasználók fog- 
ják látni, hanem nálunk jelenik meg akkor, ha valamelyik cinput: 
tagot kihagyjuk. 

Amint a Mason-elemek működnek, biztosak lehetünk abban, hogy 
megkaptuk a megfelelő név-érték párokat. De vajon érvényes 
adatokat tartalmaznak-e? Az add-person.html fájl legelején lévő 
parancs segítségével ellenőriztük, hogy a $people-2new. person 
meghívásához használt négy érték nem üres. Ha ezek bármelyike 
hiányozna, a látogatót felkérjük az adat begépelésére. 

Azt 1s ellenőriztük, hogy a levélcímek érvényesek-e. A listán látható 
kifejezés nem illeszkedik minden levélcímre, de ehhez a példához 
megfelel. A szabálytalan levélcímmel próbálkozó felhasználók hiba- 
jelzést kapnak, ebből megtudhatják, hogy mit kell módosítaniuk. 
Miután biztosak lettünk abban, hogy a kapott értékek értelmezhe- 
tők, meghívhatjuk a $people-3new. person-t. Figyeljük meg, hogy 
az add-person.html mindezt anélkül teszi, hogy az adatbázissal 
közvetlenül kapcsolatot tartana. A DBI kétségtelenül nagy részt 
vállal a $people-2new. person minden egyes meghívásában, de 
mindez a színfalak mögött történik, és Mason-elemeinknek nem 
kell foglalkozniuk ezekkel. Ha a people objektumot kijavítottuk, 
akkor biztos, hogy nem fogunk SOL-hibákba ütközni. 


Az adatok változtatása 

Miután áttekintettük, hogy miként illeszthetünk új személyt az adatbá- 
zisba a people objektum felhasználásával, próbálkozzunk valami bonyo- 
lultabbal: az update first name eljárással módosítsuk egy személy 
keresztnevét (a példák az 3 ftp://ftp.ssc.com/pub/lj/listings/issue82/ 
címen érhetőek el, a fontosabb részeket a 3. és 4. listában találjuk). 
Ezt az eljárást csak akkor hívhatjuk meg, ha már kiválasztottuk 

a személyt, tehát a kérdőívünknek ezt lehetővé kell tennie. 

Bár csábító lehetőség, hogy a személyek kiválasztását a név vagy a le- 


vélcím begépelésével oldjuk meg, ennek ellenére e módszert — a félre- 





Lista add-person-form.html 


EKE 


a 1! —— mmm-classes: mason -7"- 


cCHIML: 


sa 


cHeads-TitlesAdd a new personc/Titlesc/Heads 


cBodyz 
cHIisAdd a new personc/Hisz 


czForm method-"POST" action-"add-person.html "sz 


catables 


Ze té- 
cztdsFirst namec/td:z 
cztds-input type-"text" name-"first name"5ca/tds 


a/Alea 


Ba 
ctdsLast namec/tdsz 
ztos zadmovt tüwossvtszde" imamoc" last imeima"sz / ee 


dea 


SZA 
catdsAddressc/tds 
cztdszinput type-"text" name-"addressi"5-/tds 


d/állesa 


ZESS 
ztdsAddress (line 2)c/td:z 
cztds-zinput type-"text" name-"address2"5-/tdsz 


Sea 


BA 
z-ztd53E-mail addressc/td:s 


catdscinput type-"text" name-"email"5c/tdz 


gépelésekből adódó hibák elkerülése végett — nem ajánlom. A kiválasz- 
tást egy cselect: lista segítségével végezzük inkább el, így kizárható 
annak lehetősége, hogy egy felhasználó olyan személy levélcímét, 
vagy bármely más adatát írja be, aki nem 1s szerepel az adatbázisban. 
A módosítani kívánt keresztnévhez tartozó személyt mindenképpen 
valamilyen egyedi adat segítségével kell azonosítanunk, de máris 
megjegyzem, hogy kicsit személytelennek tűnik, ha egyszerűen egy 
levélcímmel kell dolgoznunk. Megoldásként azt találtam ki, hogy az 
emberek objektumában (People.pm) új eljárást hozok létre 

(get names and addresses, lásd az 5. listát a már említett FTP- 
címen). Ez egy tömbhivatkozásokból álló listával tér vissza, melynek 
minden eleme névből és levélcímből áll. Az előbbit egyedi azonosí- 
tóként (az coption: tagban a , value"? kapcsoló értékeként), az utóbbit 
pedig a megjelenítéshez használhatjuk. Átnézzük a levélcímeket és 
egy, az alábbihoz hasonló cselect: listát készítünk belőlük: 


cselect name-"email":5 

5 tt Etfutunk a neveken és az e-mail címeken és 
kiírjuk azokat. 

(dnames and addresses) ( 


Sinfo-5[0] 


3 foreach my Sinfo 
coption value-"-c3 Sinfo-5[I1] S$z5z"5c2 
s 


) 


€/selects 


a a 
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Salle sAS 


Seas 
ztösCicyeé/ tels 
Save álámoúlielíeyz0e— eszel aimezc ekes ae 


MENTA 


Sela 
sdsels Sea ee sál 
c-tds-input type-"text" name-"state"5-/tdsz 


Sa/HGHAS 


Sea 
catdszPostal codec/tdsz 
cztds-czinput type-"text" name-"postal code"s5-/tdsz 


dea 


ZEÉS 
sávasEGbiinietayesáe 
zteszíimout twyoszsvtosd" mamezc"ceoimtew isz / tde 


2 [/eES 


Sea 
catd:Commentsc/tds 
cztdszinput type-"text" name-"comments"5-/tdsz 


Sa/H5E 


sa/ealoNNes 


cíinput type-"submit" value-"Add this person": 


S ONa 


ca/Bodyz 





2 //ETMIL E 


A felhasználók a többi személyi adatot 15 hasonló módon szerkeszthetik. 
Ha a személy azonosítására szolgáló adat valóban egyedi, akkor a sze- 


44 


mélyhez tartozó bármelyik adatot egy hasonló kérdőívvel módosíthatjuk. 


Találkozó hozzáadása 

Miután áttekintettük, hogy miként használhatjuk a people objektumot 
az adatbázis tábláinak közvetett módosítására, térjünk rá a találkozók 
kezelésére, ezeket az appointments elem végzi. Ez az objektum lehe- 
tővé teszi, hogy adott személlyel, adott időpontban esedékes találko- 
zót bejegyezzünk. 

Ehhez ismét két elemre lesz szükségünk. Az első egy HTML kérdő- 
ívet készít, (add-appointment.html, a 6. lista a már említett FIP- 
címen) ennek segítségével a felhasználók új találkozót jegyezhetnek 
be a rendszerbe. A személy kiválasztása egy cselect: listáról tör- 
ténik. (Megjegyzés: ha ez , éles" feladat lenne, akkor a cselect: 
listát külön egységként valósítanám meg, és más egységre bíznám, 
hogy a címjegyzékben lévő adatokat felkínálja.) Emellett tudnunk 
kell a találkozó kezdési és befejezési időpontját. Ismét a listából 
választást javasolnám, hiszen így elkerülhetjük a különböző 
dátumalakokból eredő félreértéseket. 

Az Itt látható Mason-kód a hónap, nap és év megadásához szükséges 
három cselect: listát állítja elő. A months és a years előre meg- 
határozásával a kódot olvashatóbbá tehetjük, és a rendszert könnyen 


felkészíthetjük a későbbi változtatásokra: 
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2001. február-március 


EGYETT ET 


0 Kiskapu Kft. Minden jog fenntartva 


MELL 


0 Kiskapu Kft. Minden jog fenntartva 





cselect name-"begin month": 
(amonths) ( 
Smonth 3$5"5c$ 


o 


3 foreach my Smonth 
coption value-" cz Smonth 85 

8 ) 

c€c/selects5 

cselect name-"begin day"5 


3 foreach my Sday (1 31) ( 
Sday $5"5c$ 


o 


coption value-"c2 Sday 25 
8 ) 

c€/selects 

cselect name-"begin year"5 


o 


3 foreach my Syear (gyears) ( 


coption value-"-3 Syear $5"5-83 Syear 25 


o 
5 ) 


€/selects 


A második összetevő (add-appointments.html; a 7. lista) lehetővé 
teszi, hogy új bejegyzéssel bővítsük a találkozók naptárát. Egy 
cCIoargsz szakaszban ellenőrzi, hogy az add-appointment-form.html- 
ből minden szükséges név-érték párt továbbítottunk, ezt követően 
pedig ugyanazokat az alapvető ellenőrzéseket hajtjuk végre, melyeket 


a többi elem esetében már bemutattunk. 


Ez most tényleg három réteg? 

Az eddigiekben láthattuk, hogy milyen egyszerűen készíthetünk 
háromrétegű webalkalmazásokat. Jogos a kérdés: a bemutatott példa 
valóban háromrétegű? 

E szerkezet a régebbi modell, az , ügyfél-kiszolgáló" felépítés hiányos- 
ságainak hatására jött létre. A jelenlegi adatbázisok és webkiszolgálók 
tökéletes példái az ügyfél-kiszolgáló szerkezetnek. Ahogy ez a kife- 
jezés két számítógépre utal, a háromrétegű szerkezet három különálló 
számítógépet jelent, tehát minden rétege egy-egy gépen található. 
Elmondhatjuk, hogy a példában vizsgált háromrétegű alkalmazást 
valóban három réteg alkotja, ezek önálló feladatokat végeztek, és 
lehetővé tették, hogy az alkalmazás és az adatbázis egy , középső 
réteg" közvetítésével tartson kapcsolatot egymással. Azonban az 
alkalmazás- és a középső réteg ugyanazon a gépen fut, és ezek elkü- 
lönítésére nincs 1s igazán lehetőség. Ha a webalkalmazásra nagyon 
sok kérelem kiszolgálásának feladata hárul, akkor egyszerűen egy 
vagy több azonos felépítésű Apache-ot futtató gépet kell illesztenünk 
a rendszerbe, de az alkalmazás- és a középső réteg objektumait nem 
helyezhetjük el külön gépeken. 

Reményeim szerint sikerült bemutatnom a háromrétegű szerkezet 
előnyeit a szabványos API-kat igénylő programozó szemszögéből. 

A vázolt példa azonban nem tekinthető az elmélet tökéletes megvaló- 
sításának. Ehhez ugyanis távoli eljáráshívásokra (RPC) lenne szük- 
ségünk, melyek segítségével az egyik számítógép a másik gép vala- 
melyik programelemét indíthatja el. Az RPC sokkal egyszerűbben 
használható, mióta megjelent a SOAP (Single Object Access Protocol, 
azaz egyszerű objektumelérési protokoll), de ez újabb gondokat szült, 
ráadásul újabb adatátviteli protokollal 15 meg kell barátkoznunk. 

Míg a rétegek értelmezéséről elmélkedünk, talán figyelembe kellene 
vennünk azt 1s, hogy az itt bemutatott alkalmazás valóban három réte- 
get használ, csak ebben a megfogalmazásban máshogy határozzuk meg 
a , réteg" fogalmát. Az , adatbázis, középső réteg, webkiszolgáló" he- 
lyett az , adatbázis, böngésző, webkiszolgáló" hármast 15 lehetne három 
rétegnek tekinteni — csak az a baj, hogy ezt bárki elmondhatja magáról, 
aki valaha írt már adatbázissal kapcsolatot tartó CGI-programot. 

Sőt, ha már Itt tartunk, újabb rétegeket is játékba lehetne hozni, csak 
hogy tovább bonyolódjon a helyzet. Mi van például az adatbázis 
tárolt eljárásaival, triggereivel és nézeteivel? Bár a tárolt eljárások 
nem tekinthetők fizikai rétegeknek, azért jól jönnek, ha egy adatbá- 
zissal dolgozó objektum- vagy alkalmazásréteget fejlesztünk. Meg 
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merem kockáztatni, hogy a tárolt eljárások még jobbak 1s a középső 
rétegnél, hiszen közvetlenül az adatbázisban futnak le, és előre le 
vannak fordítva, tehát általában gyorsak. 

A kódot futtathatjuk a webböngészőn is, például a JavaScripttel. Álta- 
lában minden ügyfelem figyelmét felhívom arra, hogy ne használja 
ezt a hibáktól hemzsegő, megbízhatatlan és egyáltalán nem bizton- 
ságos nyelvet, ennek ellenére a böngészőkön kizárólag a JavaScript 
segítségével futtathatunk könnyedén programokat. 

Ha webalkalmazásunk kapcsolati adatbázist, tárolt eljárásokat, középső 
réteget, webalkalmazás-réteget és ügyféloldali JavaScriptet 15 használ, 
akkor hány rétegünk 15 van? Valószínűleg még mindig három, de az 
igazság az, hogy teljesen mindegy, hogy minek nevezzük ezeket. 
Végtére 1s a tökéletes megoldás mindig az, ha a feladatnak leginkább 
megfelelő rendszert választjuk, és a jövőbeli bővítésekre is felkészü- 
lünk a tervezéskor. Így a rendszer anélkül is tökéletesen működik, 
hogy a legfrissebb, legmenőbb elnevezésekkel kellene dobálóznunk. 


A háromrétegű szerkezet gondjai 

Egyszerű példánk áttekintése után hadd szóljak a háromrétegű szer- 
kezettel kapcsolatos gondokról. Nem állítom, hogy a rendszer alap- 
jaiban véve rossz, de tudnunk kell, hogy nem maga a tökély. A leg- 
több megoldáshoz hasonlóan csupán bizonyos körülmények között 
válik be igazán. Sok esetben, ha a tervezést és a megvalósítást külön 
munkatársakra bízzuk, az sokat könnyíthet a feladat nehézségén — ezt 
a webalapú határidőnapló rendszer esetében is láthattuk. Egy ember 
is képes megírni a szükséges kódot, de ketten hamarabb végeznek, 
ehhez azonban állandó kapcsolat kell. 

Mint bármely mérnöki terv esetében, itt Is engedményeket kell ten- 
nünk. A háromrétegű szerkezetnél az idővel lesznek bajok, hiszen 
egy ilyen rendszer megtervezése sokkal több időt emészt fel. 

Bár a munkamegosztás megkönnyíti az egyes részterületek elkülö- 
nítését és kipróbálását, a , főpróbát", azaz a teljes rendszer ellenőr- 
zését eléggé megnehezíti. Ha mindenki egyetlen nyilvánosságra 
hozott és általánosan elfogadott API-t használna, akkor a dolog sok- 
kal egyszerűbb lenne. Az előírás és a megvalósítás között azonban 
mindig ott tátong a szakadék, és teljes próba során ez általában ki 
is derül. Minél több réteg szerepel a tervben, annál összetettebb 
feladat a kipróbálás és az ellenőrzés. 

Végül az adatbázissal való kapcsolatot biztosító középső réteg létre- 
hozása 15 igen nehéz feladat. Az SOL sem tökéletes nyelv, viszont 
kevés paranccsal nagyon sokféle lekérdezést végezhetünk el. 

Az SOL eltávolítása a Mason elemei közül, valamint egy adott API 
használatának kényszerítése azt eredményezi, hogy a programozó az 
adatbázis lehetőségeinek csak egy részét lesz képes kihasználni. Egy- 
egy újabb lehetőség iránti igény felmerülésekor a középső réteget kell 
bővítenünk. A programozó számára óriási segítség, hogy egy HIML 
sablonba (például egy Mason-elembe) közvetlenül beleépítheti az adat- 
bázis-lekérdezést. Ezt a szabadságot nagy hiba lenne megvonni tőlük. 


Összegzés 

A nagy és összetett webalkalmazásokat fejlesztő programozók egyre 
célszerűbbnek vélik a régi ügyfél-kiszolgáló rendszer leváltását a 
háromrétegű szerkezetre. Ez ugyanis gyakran nagyon megkönnyíti 

a rendszergazdák és a programozók életét. A legfontosabb azonban 
az, hogy mindig valós szükségleteinknek megfelelően válasszunk. 


Rewen M. Lerner 

(reuvenOlerner.co.1]) egy izraeli web- és 
internet-tanácsadó cég tulajdonosa és 
vezetője. A Kovácsműhely rovat honlapja a 
2 http:/Avww.lerner.co.il/atf/ címen érhető el. 
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Linuxos nyomtatókiszolgálás 


últ hónapban a Microsoft idétlen rendszerleíró adatbá- 
4 zisával foglalkoztam. De hát nem ez az egyetlen terület, 

ahol komoly összeférhetőségi gondokkal kell szembe- 
nézniük a Windows-felhasználóknak: ott van például a hálózati 
nyomtatás. A , Microsoft-módszer" lényege, hogy minden ügyfélnek 
mindent kell tudnia arról a nyomtatóról, amit használni szeretne. 
A nyomtatókiszolgáló szerepe mindössze annyi, hogy a nyomtatási 
feladatokat sorba rendezze, az adatok formázásával nem törődik. Mi 
történik tehát akkor, ha a nyomtatót ki kell cserélnünk, például mert 
egy újabbat szeretnénk telepíteni? Nos, ilyenkor az akár több száz 
gépből álló ügyfélhálózat minden egyes gépén módosítanunk kell 
a meghajtó beállításait. A Linuxban 15 megtehetjük ezt a hatalmas 
butaságot, ha mindenképpen erre vágyunk — ekkor a nyers nyomtató- 
fájlokkal kell dolgoznunk, szűrők nélkül. Ha azonban a nyomtató- 
kiszolgálóként működő linuxos gépek szabványos PostScript fájlok- 
ból nyomtatnak, akkor a hálózati nyomtatás gyerekjátékká válik. 
Egyszerűen azt mondjuk a WordPerfectnek és társainak, hogy egy 
PostScript-meghajtót használjanak. A windowsos ügyfeleknél ilyen 
esetekben használhatjuk például az Apple 1200 PostScript meghajtót. 
Innentől kezdve a Unix/Linux háló bármelyik nyomtatójára kiküld- 


hetjük az adatokat, de a PostScript fájlokat akár ismerőseinknek is 
elküldhetjük, olvasás, nyomtatás vagy PDF fájllá alakítás céljából. 
Nem kell ezernyi nyomtatómeghajtóval zsonglőrködni minden egyes 
ügyfélen. Az egyszerűség megint diadalmaskodik a Microsoft felett, 
hiszen kinek hiányzik egy újabb (szép nagy) adag fejfájás... ? 


SafetyNet 

Ez a héjprogram gondoskodik arról, hogy azok a szolgáltatások, 
amelyeket mindig futtatni szeretnénk, folyamatosan működjenek. 
Ha nem futnak, újraindítja őket és küld egy levelet. Nincs több 
töprengés, hogy az összes kívánt szolgáltatás fut-e vagy sem. Ha 
valamilyen okból nem lehet újraindítani a szolgáltatást, a levélben 
ez 15 megjelenik. Szükséges: Bourne shell, ajánlott a cron. 

2 http://unixpimps.org/safetynet/ 


phpopenmonitor 

Arra van szükségünk, hogy gyakran és gyorsan vizsgáljuk meg a 
hálózat egyes gépein működő szolgáltatásokat? Ez a kis segédeszköz 
nem fog az nmap helyére lépni, azaz nem kereshetünk vele nyitott 
kapukat. Ha azonban csak azt szeretnénk, hogy a kapuk egy bizonyos 
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ismert csoportjáról kapjunk tájékoztatást, akkor ez a program megfe- 
lelő: a kapuk általunk előre összeállított listáján lévő bármelyik szol- 
gáltatásról azonnal képes adatokat szolgáltatni. Gyors, egyszerűen 
beállítható, alapértelmezés szerint ötpercenként frissíti az adatokat 
(ezt akár módosíthatjuk 15). Kell hozzá egy webkiszolgáló, a PHP4 
és egy színes megjelenítésre képes böngésző. 

2 http://www.edomex.net/phpopenmonitor/ 


TAdmini. 


ATAdmin 


Amennyiben van némi tapasztalatod, a .htpasswd adatállomány 
kezelése nem okozhat gondot. Csak használd a htpasswd-t. Ha 
elfelejtetted, hogy hova helyezted az adatállományt, a , locate" 
parancs segíteni fog. Amikor rajtad kívül valaki másnak kell kezel- 
nie egy nagy listát, akkor nem biztos, hogy az a számára 1s olyan 
egyszerű lesz. Belefáradtál már abba, hogy a sokadik alkalommal 
15 elmagyarázd a htpasswd-t az embereknek? Akkor telepítsd fel 
ezt a segédprogramot a webkiszolgálóra, adj nekik hozzáférési 
jogot (talán egy másik .htpasswd adatállomány segítségével) és 
kezelési lehetőséget. Biztosíts összeköttetést a munkaasztalukon 

és (talán) nem hallasz felőlük minden öt percben... legalábbis nem 
a htpasswd adatállományról. 

Szükséges: PHP-t támogató webkiszolgáló 

2 http://www.bilcag.net/hdogan/php/htadmin.php3 


pkgbuild 

Akinek gyakran kell RMP csomagokat építenie, annak nagyszerű 
segítséget jelenthet ez a grafikus felületet használó kis eszköz. 
Természetesen a csomagok összeállításában megszerzett tudásunkat 
nem kell miatta elfelejtenünk, de sok terhet levesz a vállunkról. Ha 
megfelelő sablonnal indítunk (amit a pkgbuild 1s szeret), onnan már 
egyszerű lesz a dolgunk. Nem lesz belőlünk RPM-mágus, viszont 
gondolkodásra késztet, hogy vajon jól építjük-e fel spec fájljainkat. 
Használatához a libm, hbSM, hbICE, hbXext, hbXI1II és glibc könyv- 
tárakra lesz szükségünk. 

2 http:/www.linuxsupportline.com/-davin/ 


S0L-Ledger 


Ha valakit érdekel, hogy hogyan is néz ki egy amerikai számlázó- 
program, nosza, megtalálta! Ez a Perl segítségével elkészített SOL- 
adatbázison dolgozó program sok érdekességet tartalmaz. Vannak 
hiányosságai (például a POS-támogatás), de ezeket igyekeznek a 
további változatokban megvalósítani. Egy ilyen program mellett 
kinek kell a Ouick Books? Használatához a PostgreSOL-re, egy 
webkiszolgálóra, a Perlre és a DBD-Pg, DBI nevű Perlmodulokra 
pvan szükségünk. 

2 http://www.sgl-ledger.com/ 


multiscan 

Mindenki tudja, hogy az nmap milyen nagyszerű segédeszköz. 
Sajnos, azonban nem túl gyors, emellett ráadásul egy kicsit , túlsú- 
lyos" 15 szegényke. Ha a saját hálózatunkon szeretnénk villámgyors 
ellenőrzést végezni (például hogy az egyes rendszereken milyen 
kapuk vannak nyitva), akkor azonnal tapadjunk rá a multiscanra. 
Saját szememmel láttam, ahogy szempillantásnyi idő alatt végigsö- 
pört egy egész C osztályú hálózaton. Az elérhetetlen gépek termé- 
szetesen jócskán lelassították, az elérhetők viszont hihetetlenül gyor- 
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san, 2 gép/másodperces sebességgel vallottak szégyenkezés nélkül 
önmagunkról, nyitott kapuikról, egyéb viselt dolgaikról. Bámulatos. 
Csupán a glibc kell hozzá. 

2 http://sourceforge.net/projects/multiscan/ 


pam watch 

Vágytak már valaha arra, hogy bekukucskáljanak a terminálok , mögé"? 
Vagy mondjuk szeretnék megmutatni valakinek a világ másik tájáról, 
hogy egy adott műveletet hogyan lehet a legegyszerűbben végrehaj- 
tani? Ez a segédprogram lehetővé teszi két felhasználó számára, hogy 
földrajzi helyüktől függetlenül ugyanazt a terminált használhassák. 
Ha bejelentkezési kapcsolatként használjuk, a pam watch két csőve- 
zetéket hoz létre, egyet a kimenetek, egyet a pedig a bemenetek 
számára, melyhez valaki (általában a rendszergazda) csatlakozhat. 
Az egyetlen hiányossága, hogy az X és ssh kapcsolatokban használt 
pty-kel, valamint a terminálból indított kapcsolatokkal nem működik. 
Futásához a libpam, a libdl és a glibc csomagokra van szükségünk. 
9 http://frida.fri.utc.sk/-behan/devel/pam. watch/ 


tvguide 

A hang és a mozgókép nem az én szakterületem. Természetesen 
szívesen hallgatok, mondjuk egy kis Pink Floydot munka közben, 

— kipróbáltam, a Comfortably Numb mellett kitűnően tudok összpon- 
tosítani egy feladatra. De szeretek például híreket nézni, amíg egy- 
két fordítás zajlik a háttérben. A tvguide gyorsan letölti a honlapról 
a műsort, melyben kereshetek is, és azonnal a megfelelő csatornára 
kapcsolhatok a tévévevő kártyámmal. Lehet, hogy ezt sokan az erő- 
források pazarlásának vélik, de a gépem úgyis gyakran lustálkodik, 
akkor meg miért ne. Legalább nem maradok le a focimeccseimről. 
Használatához a Perlt kell telepítenünk. 

2 http://www.cherrynebula.net/tvguide.html 


PAP DB úrlaplétrehozó 


Ezen segédprogram jó kezdetnek bizonyul a MySOL adatbázis egy- 
szerű és szép beviteli űrlapjának létrehozásához. Az alapelgondolás 
logikusnak, az űrlapbeállítás és -létrehozás egészen egyszerűnek tű- 
nik. Bár nem egészen nyilvánvaló, ennek ellenére mégis van lehető- 
ség adattáblázatok összekapcsolására. Jelenleg azonban nem lehet- 
séges egyszerre több nézet kezelése és a jelentések még mindig a 
TODO listában szerepelnek. Ez a segédprogram nagyon kezdetleges 
állapotban van még jelenleg is, így a sokkal magasabb szintű vál- 
tozást a fejlődés hozza meg. 

Szükséges: PHP és MySOL támogatású webkiszolgáló, MySOL, 

és webböngésző. 

9 http://sourceforge.net 


CCC 


A CCC nem használható általános számlázóprogramként — bár kisebb 
módosításokkal alkalmas lenne a feladatra —, de egy számítógép-keres- 
kedés üzleti és egyéb nyilvántartásának vezetésére tökéletesen meg- 
felel. Figyelemmel kísérhető a feladatok, a szerelők, a rendszerek álla- 
pota, még az ügyfelek számláinak vezetésére 1s alkalmas. Aki mindig 
15 egyszerűen kezelhető, munkabeosztás- és számlakezelő programra 
vágyott, annak érdemes kipróbálnia. A MySOL, egy PHP és MySOL 
támogatással rendelkező webkiszolgáló, és egy böngésző kell hozzá. 
2 http://www.noguska.com/ccc/ 


David A. Bandel 

(dbandelopananix.com) jelenleg Panamában 
él, Linux/Unix tanácsadással foglalkozik. 
Társszerzője a Oue Special Edition: Using 
Caldera OpenLinux című könyvnek. 
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